組織内のセキュリティ問題対策 制御システム(その5)

更新日

投稿日

 

情報マネジメント

 

【制御システム 連載目次】

 

 CSIRT(Computer Security Incident Response Team)というのは組織内のセキュリティ問題を専門的に扱う、インシデント対応チームです。自社製品のセキュリティを専門的に扱う組織として、PSIRTというものもあります。今回は、CSIRTについて解説します。

 最近、サーバの個人情報が漏洩して大騒ぎになることがあります。これまでは、そうした事件(インシデント)が発生すると、社内は蜂の巣をつついたような騒ぎになって、急遽対策チームが編成され情報把握したり、原因究明をしたりとなるのですがが、どうしても後手に回るということになりがちでした。 CSIRTはそういうインシデントが発生することを見越して、その場合の対応を行う体制をあらかじめ社内に構築するというものです。

 それでも、いつ発生するかわからないセキュリィティ攻撃のために、それだけ行う専任者を常時配置しておけるかというと、大企業でもできるところは限られますから、多くの場合は兼任で対処することになるでしょう。PSIRTでは製品に関係するセキュリティですから、そんなことをできる人は製品を設計した人、部門が中心にならないとできないでしょう

 次に考えなくてはならないのは、インシデントが発生したら、だれが何をどうするのかということ。セキュリティインシデントはたいていの場合、何かおかしいというのはわかるが、本当におかしいのか、何をみたら判断できるのかが簡単にはわかりません。そこでできるなら、予行練習のようなことをやって訓練しておくということになります。いわば、防災訓練ですね。

 しかし、これも真に迫ったシナリオでないと形だけやることになりがちですから、工夫する必要があります。...

 

情報マネジメント

 

【制御システム 連載目次】

 

 CSIRT(Computer Security Incident Response Team)というのは組織内のセキュリティ問題を専門的に扱う、インシデント対応チームです。自社製品のセキュリティを専門的に扱う組織として、PSIRTというものもあります。今回は、CSIRTについて解説します。

 最近、サーバの個人情報が漏洩して大騒ぎになることがあります。これまでは、そうした事件(インシデント)が発生すると、社内は蜂の巣をつついたような騒ぎになって、急遽対策チームが編成され情報把握したり、原因究明をしたりとなるのですがが、どうしても後手に回るということになりがちでした。 CSIRTはそういうインシデントが発生することを見越して、その場合の対応を行う体制をあらかじめ社内に構築するというものです。

 それでも、いつ発生するかわからないセキュリィティ攻撃のために、それだけ行う専任者を常時配置しておけるかというと、大企業でもできるところは限られますから、多くの場合は兼任で対処することになるでしょう。PSIRTでは製品に関係するセキュリティですから、そんなことをできる人は製品を設計した人、部門が中心にならないとできないでしょう

 次に考えなくてはならないのは、インシデントが発生したら、だれが何をどうするのかということ。セキュリティインシデントはたいていの場合、何かおかしいというのはわかるが、本当におかしいのか、何をみたら判断できるのかが簡単にはわかりません。そこでできるなら、予行練習のようなことをやって訓練しておくということになります。いわば、防災訓練ですね。

 しかし、これも真に迫ったシナリオでないと形だけやることになりがちですから、工夫する必要があります。また、いつ、どの職制・職位にある人がどこまで判断するのかは容易ではありません。工程ライン、工場の操業を止めるという判断は現場だけでできるでしょうか。普通そんなことはできないでしょう。だからといって、細かい情報を得られた順に次から次へと経営層に報告したらいいというかと、そんなことをしたらきっと大パニックになります。ですから、ありそうなインシデントシナリオを自社設備、組織用に作成し真に迫った訓練をして、緊急事態の際の行動原則などを定めておくことが重要です。

   続きを読むには・・・


この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。


「情報マネジメント一般」の他のキーワード解説記事

もっと見る
データで騙す預言者になる データ分析講座(その280)

  データは非常に強力です。わかりやすく、有無を言わさない破壊力があります。ただ、おかしな使い方や見せ方で、人を騙すこともできます。恐ろし...

  データは非常に強力です。わかりやすく、有無を言わさない破壊力があります。ただ、おかしな使い方や見せ方で、人を騙すこともできます。恐ろし...


データ分析講座 【連載記事紹介】

  好評 連載中のデータ分析講座の記事が、無料でお読みいただけます! 【特集】連載記事紹介の一覧へ戻る ◆データ分析 データ分析は、...

  好評 連載中のデータ分析講座の記事が、無料でお読みいただけます! 【特集】連載記事紹介の一覧へ戻る ◆データ分析 データ分析は、...


上手くいくかどうかはテーマ設定次第  データ分析講座(その290)

  ビッグデータやDX、AIなどの掛け声とともに、データ活用に取り組む機会も増えてきたのではないでしょうか。しかし、データ活用のテーマには...

  ビッグデータやDX、AIなどの掛け声とともに、データ活用に取り組む機会も増えてきたのではないでしょうか。しかし、データ活用のテーマには...


「情報マネジメント一般」の活用事例

もっと見る
ソーシャルメディアデータの解析事例:異分野研究から得られる共通した目的とは

 2020年、コロナウィルス感染の問題が大きくなり始めた頃、少人数の開催ということで、ソーシャルメディアデータ解析を専門にされている先生の講演会を聞く...

 2020年、コロナウィルス感染の問題が大きくなり始めた頃、少人数の開催ということで、ソーシャルメディアデータ解析を専門にされている先生の講演会を聞く...


簡易版DX/IoTから機械学習への移行

  DX(デジタル・トランスフォーメーション)を使えばコスト削減と納期短縮が可能に 産業界のニュースなどをインターネットで読んでいると、DX...

  DX(デジタル・トランスフォーメーション)を使えばコスト削減と納期短縮が可能に 産業界のニュースなどをインターネットで読んでいると、DX...


‐社内の問題克服による開発活動‐  製品・技術開発力強化策の事例(その14)

 前回の事例その13に続いて解説します。社内における様々な問題を高いレベルで深く追及して解決することが、競争力のある技術を育成し、売れる製品を生み出す事に...

 前回の事例その13に続いて解説します。社内における様々な問題を高いレベルで深く追及して解決することが、競争力のある技術を育成し、売れる製品を生み出す事に...