NCA「CSIRT人材の定義と確保」更新、一部大学などに向けたモデルDを追加 | ScanNetSecurity
2024.06.13(木)

NCA「CSIRT人材の定義と確保」更新、一部大学などに向けたモデルDを追加

日本CSIRT協議会は、同協議会が策定する「CSIRT人材の定義と確保」をアップデートし、Ver.2.1として公開した。

製品・サービス・業界動向 業界動向
モデルDでのCSIRTの役割と業務内容の関連図(インシデント対応時)
モデルDでのCSIRTの役割と業務内容の関連図(インシデント対応時) 全 1 枚 拡大写真
 日本CSIRT協議会は8月23日、同協議会が策定する「CSIRT人材の定義と確保」をアップデートし、Ver.2.1として公開した。これは、セキュリティ人材不足が叫ばれている一方で、CSIRT組織が何をすべきか、必要な人材はどのように確保するのか、確保した人材をどのように育成するのかといったことが明確化されていないことから、CSIRTに求められる役割と実現に必要な人材のスキル、育成についてまとめたもの。

 今回の改訂では、CSIRTの役割と業務内容に「経営者(CISO、CSO、社長など)、CSIRT運営管理担当、システム運用担当」を追加。それに合わせ、CSIRTの役割と業務内容の関連図を修正した。また、各役割の呼称の一部変更、モデルDの追加。図表の変更、説明の追加など、細かな修正が行われている。

 モデルDとは、同協議会によるCSIRTの区分のひとつで、「モデルA~Cに当てはまらない一部の大学などにおいて構築・運用されているCSIRTの一例」としている。ちなみに、モデルAは「ユーザ企業で総務部門等を主体として構築・運用されているCSIRT」、モデルBは「ユーザ企業でIT系子会社、または情報セキュリティに関する専門部門を主体として構築・運用されているCSIRT」、モデルCは「IT系、セキュリティベンダー系企業において構築・運用されているCSIRT」となっている。

 具体的には、「モデルAに近く、事務の方を中心として、一部の役割をアウトソースしている大学。事務の方が全体統括としてCSIRTを取りまとめている」、また「モデルBに近く、情報センターを持ち、情報センターの方を中心としている大学。CISO、または情報センターの副CISOがCSIRTを構築してCSIRTを取りまとめている」ものをモデルDと定義している。

 「CSIRT人材の定義と確保 Ver.2.1」では、モデルDにおける実装例として、自組織で保有する役割とアウトソーシングする役割、自組織内での教育プログラムについて詳しく紹介されている。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

  2. 失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

    失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴

  3. 6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

    6日後 警察署から「見つかった」~ 日刊工業新聞社のノートパソコンとスマートフォンが盗難被害

  4. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  5. デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

    デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

  6. 「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

    「タリーズ オンラインストア」への不正アクセス、イオン銀行ではカードの不正利用早期に発見体制を整備

  7. 公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

    公開範囲「パブリック」で生徒の個人情報アップロード、都立高校教諭が Microsoft Teams に

  8. 山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

    山口県信用保証協会のメールアカウントを不正利用、迷惑メール大量送信確認

  9. PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

    PR会社が利用するクラウドストレージに不正アクセス、PDFや画像など静的データ削除

  10. CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM

    CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR

ランキングをもっと見る