NCA「CSIRT人材の定義と確保」更新、一部大学などに向けたモデルDを追加 | ScanNetSecurity
2021.10.18(月)

NCA「CSIRT人材の定義と確保」更新、一部大学などに向けたモデルDを追加

日本CSIRT協議会は、同協議会が策定する「CSIRT人材の定義と確保」をアップデートし、Ver.2.1として公開した。

製品・サービス・業界動向 業界動向
モデルDでのCSIRTの役割と業務内容の関連図(インシデント対応時)
モデルDでのCSIRTの役割と業務内容の関連図(インシデント対応時) 全 1 枚 拡大写真
 日本CSIRT協議会は8月23日、同協議会が策定する「CSIRT人材の定義と確保」をアップデートし、Ver.2.1として公開した。これは、セキュリティ人材不足が叫ばれている一方で、CSIRT組織が何をすべきか、必要な人材はどのように確保するのか、確保した人材をどのように育成するのかといったことが明確化されていないことから、CSIRTに求められる役割と実現に必要な人材のスキル、育成についてまとめたもの。

 今回の改訂では、CSIRTの役割と業務内容に「経営者(CISO、CSO、社長など)、CSIRT運営管理担当、システム運用担当」を追加。それに合わせ、CSIRTの役割と業務内容の関連図を修正した。また、各役割の呼称の一部変更、モデルDの追加。図表の変更、説明の追加など、細かな修正が行われている。

 モデルDとは、同協議会によるCSIRTの区分のひとつで、「モデルA~Cに当てはまらない一部の大学などにおいて構築・運用されているCSIRTの一例」としている。ちなみに、モデルAは「ユーザ企業で総務部門等を主体として構築・運用されているCSIRT」、モデルBは「ユーザ企業でIT系子会社、または情報セキュリティに関する専門部門を主体として構築・運用されているCSIRT」、モデルCは「IT系、セキュリティベンダー系企業において構築・運用されているCSIRT」となっている。

 具体的には、「モデルAに近く、事務の方を中心として、一部の役割をアウトソースしている大学。事務の方が全体統括としてCSIRTを取りまとめている」、また「モデルBに近く、情報センターを持ち、情報センターの方を中心としている大学。CISO、または情報センターの副CISOがCSIRTを構築してCSIRTを取りまとめている」ものをモデルDと定義している。

 「CSIRT人材の定義と確保 Ver.2.1」では、モデルDにおける実装例として、自組織で保有する役割とアウトソーシングする役割、自組織内での教育プログラムについて詳しく紹介されている。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  2. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  3. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  4. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  5. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  6. マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

    マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

  7. ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性

    ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性

  8. PureSecureが不適切なパスワード保存テクニックを露呈

    PureSecureが不適切なパスワード保存テクニックを露呈

  9. ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

    ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

  10. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

ランキングをもっと見る