18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話 | ScanNetSecurity
2020.05.27(水)

18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話

サイバーセキュリティ事故発生時の緊急対応等を行う専門組織「 CSIRT(シーサート:コンピュータ セキュリティ インシデント レスポンス チーム)」を題材にした小説が昨年発表された。

調査・レポート・白書 調査・ホワイトペーパー
インシデント対応時のCSIRTの役割と業務内容の関連図「CSIRT 人材の定義と確保(日本シーサート協議会)」より https://www.nca.gr.jp/activity/imgs/recruit-hr20170313.pdf
インシデント対応時のCSIRTの役割と業務内容の関連図「CSIRT 人材の定義と確保(日本シーサート協議会)」より https://www.nca.gr.jp/activity/imgs/recruit-hr20170313.pdf 全 1 枚 拡大写真
 サイバーセキュリティ事故発生時の緊急対応等を行う専門組織「 CSIRT(シーサート:コンピュータ セキュリティ インシデント レスポンス チーム)」を題材にした小説が昨年発表された。

 CSIRT を職場にして働くさまざまなミッションを背負ったスタッフ達が、葛藤を経ながら、個性とチームワークによってインシデントを解決し、成長していくプロセスを描く小説「 CSIRT 小説『側線』」は、 ITmedia 誌で 2018 年 6 月 15日から連載が開始され、半年間の連載を経て、同年 12 月末連載が完結している。作者は笹木野ミドリ氏。

 近年国内企業では CSIRT の設立が活発化、専門組織である日本シーサート協議会への登録組織数は 350 社を超えた。これまで、CSIRT の設立あるいは運用に関しては、優れたマニュアルやドキュメントが多数公開され、その普及を支えてきた。

 海外ではじまった取り組みである CSIRT のそもそもの定義や権限・ミッション等を知るモデルとして、カーネギーメロン大学のドキュメント「 Handbook for Computer Security Incident Response Teams ( CSIRTs ) 」の翻訳に JPCERT/CC が着手、2007 年「コンピューターセキュリティインシデント対応チーム ( CSIRT ) のためのハンドブック」が公開された。同 2007 年、JPCERT/CC による構築や運用支援活動に伴うドキュメント集「 CSIRT マテリアル」が公開された( 2008 年及 2015 年改訂)。

 つづいて日本シーサート協議会は 2011 年、CSIRT の構築フェーズのみにしぼったマニュアル的資料「 CSIRT スタータキット」を提供している。

 2015年、CSIRT に求められる役割と実現に必要な人材のスキル、育成について定義する「 CSIRT 人材の定義と確保」も発表されている。

 またこれも同 2015 年、日本シーサート協議会が「CSIRT 人材の定義と確保」と並立する資料として、CSIRT 実務経験者のノウハウを体系化した書籍「 CSIRT :構築から運用まで」を刊行、狭い領域を対象とした 3,400 円の専門書としては異例の約 2,000 部を売り上げる反響を得た。

 今回の「 CSIRT 小説」の概要から判断すれば、2015 年の「 CSIRT 人材の定義と確保」で検討された、各企業の CSIRT において必要な機能・体制・人材を小説の中のフィクションとして展開し、具体的なインシデントレスポンスの現場でそれぞれの役割を担った担当者がどのように実務を行うかを示す、さながら小説を用いた仮想演習となっており、これまでの関連資料に不足していた、運用実務のモデルとなる実態を提示するものといえるだろう。
  1. 1
  2. 2
  3. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

    緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

  2. 英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

    英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

  3. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  4. セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

    セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

  5. 診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

    診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

  6. 標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

    標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

  7. キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

    キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

  8. Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

    Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

  9. CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

    CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

  10. 端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)

    端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)

ランキングをもっと見る