読者です 読者をやめる 読者になる 読者になる

とあるIT屋の独白

ITや経営について主に書きます

CSIRTの役割

CSIRT(シーサート)という取り組みを、ちょくちょく耳にしますが、どのようなものか少し書いてみます。

CSIRTは、Computer Security Incident Response Teamの略で、企業のセキュリティに関する取り組みとなります。詳細について下記記事にまとめられています。

 

【CSIRTをめぐる5つの誤解】

http://www.atmarkit.co.jp/ait/spv/1406/12/news002.html

 

CSIRTは企業のセキュリティ部門というよりは、インシデント発生時の対応やセキュリティの方針等を決めるような体制となります。専任の担当者がつけられればベストなのですが、多くの企業にとってセキュリティはコアな業務ではない為、上手く外部サービスなどを利用して対応していくものとなります。セコムでは以下のようなサービスを提供しているようなので紹介します。

 

【情報漏洩対策サイト】

http://www.secomtrust.net/infomeasure/rouei/column1.html

 

情報漏洩の原因の8割は内部要因とのことで、セキュリティの仕組みはもちろんですが、日頃の心がけも意識したいですね。