NCA「CSIRT人材の定義と確保」更新、一部大学などに向けたモデルDを追加 | ScanNetSecurity
2022.08.14(日)

NCA「CSIRT人材の定義と確保」更新、一部大学などに向けたモデルDを追加

日本CSIRT協議会は、同協議会が策定する「CSIRT人材の定義と確保」をアップデートし、Ver.2.1として公開した。

製品・サービス・業界動向 業界動向
モデルDでのCSIRTの役割と業務内容の関連図(インシデント対応時)
モデルDでのCSIRTの役割と業務内容の関連図(インシデント対応時) 全 1 枚 拡大写真
 日本CSIRT協議会は8月23日、同協議会が策定する「CSIRT人材の定義と確保」をアップデートし、Ver.2.1として公開した。これは、セキュリティ人材不足が叫ばれている一方で、CSIRT組織が何をすべきか、必要な人材はどのように確保するのか、確保した人材をどのように育成するのかといったことが明確化されていないことから、CSIRTに求められる役割と実現に必要な人材のスキル、育成についてまとめたもの。

 今回の改訂では、CSIRTの役割と業務内容に「経営者(CISO、CSO、社長など)、CSIRT運営管理担当、システム運用担当」を追加。それに合わせ、CSIRTの役割と業務内容の関連図を修正した。また、各役割の呼称の一部変更、モデルDの追加。図表の変更、説明の追加など、細かな修正が行われている。

 モデルDとは、同協議会によるCSIRTの区分のひとつで、「モデルA~Cに当てはまらない一部の大学などにおいて構築・運用されているCSIRTの一例」としている。ちなみに、モデルAは「ユーザ企業で総務部門等を主体として構築・運用されているCSIRT」、モデルBは「ユーザ企業でIT系子会社、または情報セキュリティに関する専門部門を主体として構築・運用されているCSIRT」、モデルCは「IT系、セキュリティベンダー系企業において構築・運用されているCSIRT」となっている。

 具体的には、「モデルAに近く、事務の方を中心として、一部の役割をアウトソースしている大学。事務の方が全体統括としてCSIRTを取りまとめている」、また「モデルBに近く、情報センターを持ち、情報センターの方を中心としている大学。CISO、または情報センターの副CISOがCSIRTを構築してCSIRTを取りまとめている」ものをモデルDと定義している。

 「CSIRT人材の定義と確保 Ver.2.1」では、モデルDにおける実装例として、自組織で保有する役割とアウトソーシングする役割、自組織内での教育プログラムについて詳しく紹介されている。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

    社員名を詐称したメールを開封し添付ファイルを実行、従業員3名のパソコンがEmotetに感染

  2. GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

    GMOサイバーセキュリティ byイエラエがクレジットカード情報漏えい事故調査機関「PFI」に認定

  3. 「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

    「JUSTオンラインアップデート for J-License」が特定のプログラムを起動する際に実行ファイルのパスが引用符で囲まれていない脆弱性

  4. JR東日本グループ「VIEW’s NET」に不正ログイン被害

    JR東日本グループ「VIEW’s NET」に不正ログイン被害

  5. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  6. 複数の Qualcomm 製品に複数の脆弱性

    複数の Qualcomm 製品に複数の脆弱性

  7. 第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

    第2のCobalt Strikeか/韓国タクシー会社 迅速な身代金支払と事実公表/医療分野への攻撃が世界的傾向 ほか [Scan PREMIUM Monthly Executive Summary]

  8. 小中学校の校務ネットワークにランサムウェア攻撃

    小中学校の校務ネットワークにランサムウェア攻撃

  9. よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション

    よみがえる幽霊(Spectre)、Wasmサンドボックス回避 ほか ~ FFRI 鵜飼裕司の Black Hat USA 2022 注目セッション

  10. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

ランキングをもっと見る