独立したPSIRTを持つ組織は、CSIRTを持つ組織の約2割--CSIRT調査(JPCERT/CC) | ScanNetSecurity
2020.01.23(木)

独立したPSIRTを持つ組織は、CSIRTを持つ組織の約2割--CSIRT調査(JPCERT/CC)

JPCERT/CCは、「2017年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。

調査・レポート・白書 調査・ホワイトペーパー
PSIRT 設置状況
PSIRT 設置状況 全 1 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月18日、「2017年度 CSIRT構築および運用における実態調査」の結果をまとめ、発表した。同調査は2017年10月30日から11月13日、日本シーサート協議会(NCA)に加盟しているCSIRT(296組織)に対しWebフォームによるアンケート調査を実施したもの。187組織から回答を得た。

CSIRTの構築では、設立までには約1年程度の期間を要する場合が多かった。「設立準備期間」における「6カ月以上~1年以内」の回答が、前回調査の2割程度から、今回は5割強に増えた。構築直後の状況は前回調査と変わらず、多くの組織が10名以下の人数で部門横断型の形態をとっており、専任者を配置するケースは少ない。構築にあたっては「情報システム管理部門系」が主導している場合がもっとも多く、「セキュリティ対策部門系」がこれに続いた。

調査結果では、「CSIRTが提供するサービス範囲」「CSIRTが持つ権限」「CSIRT を配置する部署や構成メンバー」「連絡窓口(Point of Contact:PoC)」「社内に対してCSIRTの活動効果が伝わるような報告体制」「定期的なCSIRT 活動の見直し」の6つの項目をどのように定めているか、傾向を明らかにしている。また、PSIRT(Product Security Incident Response Team)の設置について新たに質問広告を設けた。その結果、PSIRT機能を有している組織は全体の約22%であり、このうち約半数はCSIRTがPSIRTの機能を持っていた。独立したPSIRTが存在する組織は30%程度となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  2. 「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

    「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)

  3. OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

    OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

  4. 複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

    複数のCDNに、サイト閲覧者に攻撃が行われる脆弱性(JVN)

  5. 「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

    「ペットハグサイト」不正アクセスでカード情報流出、決済停止後も偽の決済フォームへ誘導(ペットハグ)

  6. マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

    マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

  7. セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

    セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)

  8. 不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

    不正アクセスで会員情報流出の「宅ふぁいる便」、3月末でサービス終了へ(オージス総研)

  9. 企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

    企業のメールセキュリティは改善傾向、特に送信元ドメイン認証で顕著(デージーネット)

  10. 委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

    委託先企業の業務用PCが遠隔操作攻撃で操作不能に(荏原製作所、イディア)

ランキングをもっと見る