製品資料

株式会社アルファネット

株式会社アルファネット

インシデント対応体制を万全に 効果的な「CSIRT」構築のポイントとは?

サイバー攻撃被害の増加を受け、セキュリティインシデントに対応するための 専門チーム「CSIRT」を設置する企業が増加しているが、立ち上げただけでうまく 機能していないケースも多い。実効性のあるCSIRTを構築するポイントを解説する

要約

インシデント対応体制を万全に 効果的な「CSIRT」構築のポイントとは?

 「CSIRT」とは、Computer Security Incident Response Teamの略称で、インシデント発生時の対応はもちろん、事前の情報収集や分析、セキュリティ品質を向上するための教育、監査など、さまざまな機能を有している。これら機能を効果的に運用するには、CSIRTを正しく理解し、自社の特性を踏まえたCSIRTを構築する必要がある。

 そこで本資料では、CSIRTの概要や必要性を紹介するとともに、実効性のあるCSIRT構築のポイントを解説。まずはCSIRTが対象とする業務範囲を明確化し、その上でリスクのモニタリング法や、平常時・インシデント発生時の業務フロー、要員のレベル定義などを決定することが大切だという。その他、CSIRT立ち上げに必要な作業フローについても、3フェーズ・11タスクに分け、それぞれを詳しく紹介している。

アンケート