18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話

サイバーセキュリティ事故発生時の緊急対応等を行う専門組織「 CSIRT(シーサート:コンピュータ セキュリティ インシデント レスポンス チーム)」を題材にした小説が昨年発表された。

調査・レポート・白書 調査・ホワイトペーパー
インシデント対応時のCSIRTの役割と業務内容の関連図「CSIRT 人材の定義と確保(日本シーサート協議会)」より https://www.nca.gr.jp/activity/imgs/recruit-hr20170313.pdf
インシデント対応時のCSIRTの役割と業務内容の関連図「CSIRT 人材の定義と確保(日本シーサート協議会)」より https://www.nca.gr.jp/activity/imgs/recruit-hr20170313.pdf 全 1 枚 拡大写真
 サイバーセキュリティ事故発生時の緊急対応等を行う専門組織「 CSIRT(シーサート:コンピュータ セキュリティ インシデント レスポンス チーム)」を題材にした小説が昨年発表された。

 CSIRT を職場にして働くさまざまなミッションを背負ったスタッフ達が、葛藤を経ながら、個性とチームワークによってインシデントを解決し、成長していくプロセスを描く小説「 CSIRT 小説『側線』」は、 ITmedia 誌で 2018 年 6 月 15日から連載が開始され、半年間の連載を経て、同年 12 月末連載が完結している。作者は笹木野ミドリ氏。

 近年国内企業では CSIRT の設立が活発化、専門組織である日本シーサート協議会への登録組織数は 350 社を超えた。これまで、CSIRT の設立あるいは運用に関しては、優れたマニュアルやドキュメントが多数公開され、その普及を支えてきた。

 海外ではじまった取り組みである CSIRT のそもそもの定義や権限・ミッション等を知るモデルとして、カーネギーメロン大学のドキュメント「 Handbook for Computer Security Incident Response Teams ( CSIRTs ) 」の翻訳に JPCERT/CC が着手、2007 年「コンピューターセキュリティインシデント対応チーム ( CSIRT ) のためのハンドブック」が公開された。同 2007 年、JPCERT/CC による構築や運用支援活動に伴うドキュメント集「 CSIRT マテリアル」が公開された( 2008 年及 2015 年改訂)。

 つづいて日本シーサート協議会は 2011 年、CSIRT の構築フェーズのみにしぼったマニュアル的資料「 CSIRT スタータキット」を提供している。

 2015年、CSIRT に求められる役割と実現に必要な人材のスキル、育成について定義する「 CSIRT 人材の定義と確保」も発表されている。

 またこれも同 2015 年、日本シーサート協議会が「CSIRT 人材の定義と確保」と並立する資料として、CSIRT 実務経験者のノウハウを体系化した書籍「 CSIRT :構築から運用まで」を刊行、狭い領域を対象とした 3,400 円の専門書としては異例の約 2,000 部を売り上げる反響を得た。

 今回の「 CSIRT 小説」の概要から判断すれば、2015 年の「 CSIRT 人材の定義と確保」で検討された、各企業の CSIRT において必要な機能・体制・人材を小説の中のフィクションとして展開し、具体的なインシデントレスポンスの現場でそれぞれの役割を担った担当者がどのように実務を行うかを示す、さながら小説を用いた仮想演習となっており、これまでの関連資料に不足していた、運用実務のモデルとなる実態を提示するものといえるだろう。
  1. 1
  2. 2
  3. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る