組織内のセキュリティ問題対策 制御システム(その5)

更新日

投稿日

 

情報マネジメント

 

【制御システム 連載目次】

 

 CSIRT(Computer Security Incident Response Team)というのは組織内のセキュリティ問題を専門的に扱う、インシデント対応チームです。自社製品のセキュリティを専門的に扱う組織として、PSIRTというものもあります。今回は、CSIRTについて解説します。

 最近、サーバの個人情報が漏洩して大騒ぎになることがあります。これまでは、そうした事件(インシデント)が発生すると、社内は蜂の巣をつついたような騒ぎになって、急遽対策チームが編成され情報把握したり、原因究明をしたりとなるのですがが、どうしても後手に回るということになりがちでした。 CSIRTはそういうインシデントが発生することを見越して、その場合の対応を行う体制をあらかじめ社内に構築するというものです。

 それでも、いつ発生するかわからないセキュリィティ攻撃のために、それだけ行う専任者を常時配置しておけるかというと、大企業でもできるところは限られますから、多くの場合は兼任で対処することになるでしょう。PSIRTでは製品に関係するセキュリティですから、そんなことをできる人は製品を設計した人、部門が中心にならないとできないでしょう

 次に考えなくてはならないのは、インシデントが発生したら、だれが何をどうするのかということ。セキュリティインシデントはたいていの場合、何かおかしいというのはわかるが、本当におかしいのか、何をみたら判断できるのかが簡単にはわかりません。そこでできるなら、予行練習のようなことをやって訓練しておくということになります。いわば、防災訓練ですね。

 しかし、これも真に迫ったシナリオでないと形だけやることになりがちですから、工夫する必要があります。...

 

情報マネジメント

 

【制御システム 連載目次】

 

 CSIRT(Computer Security Incident Response Team)というのは組織内のセキュリティ問題を専門的に扱う、インシデント対応チームです。自社製品のセキュリティを専門的に扱う組織として、PSIRTというものもあります。今回は、CSIRTについて解説します。

 最近、サーバの個人情報が漏洩して大騒ぎになることがあります。これまでは、そうした事件(インシデント)が発生すると、社内は蜂の巣をつついたような騒ぎになって、急遽対策チームが編成され情報把握したり、原因究明をしたりとなるのですがが、どうしても後手に回るということになりがちでした。 CSIRTはそういうインシデントが発生することを見越して、その場合の対応を行う体制をあらかじめ社内に構築するというものです。

 それでも、いつ発生するかわからないセキュリィティ攻撃のために、それだけ行う専任者を常時配置しておけるかというと、大企業でもできるところは限られますから、多くの場合は兼任で対処することになるでしょう。PSIRTでは製品に関係するセキュリティですから、そんなことをできる人は製品を設計した人、部門が中心にならないとできないでしょう

 次に考えなくてはならないのは、インシデントが発生したら、だれが何をどうするのかということ。セキュリティインシデントはたいていの場合、何かおかしいというのはわかるが、本当におかしいのか、何をみたら判断できるのかが簡単にはわかりません。そこでできるなら、予行練習のようなことをやって訓練しておくということになります。いわば、防災訓練ですね。

 しかし、これも真に迫ったシナリオでないと形だけやることになりがちですから、工夫する必要があります。また、いつ、どの職制・職位にある人がどこまで判断するのかは容易ではありません。工程ライン、工場の操業を止めるという判断は現場だけでできるでしょうか。普通そんなことはできないでしょう。だからといって、細かい情報を得られた順に次から次へと経営層に報告したらいいというかと、そんなことをしたらきっと大パニックになります。ですから、ありそうなインシデントシナリオを自社設備、組織用に作成し真に迫った訓練をして、緊急事態の際の行動原則などを定めておくことが重要です。

   続きを読むには・・・


この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。


「情報マネジメント一般」の他のキーワード解説記事

もっと見る
上手くいかないと思ったらデータで裏付け データ分析講座(その228)

  【この連載の前回:データ分析講座(その227)データがあるから何かやってへのリンク】 ◆関連解説『情報マネジメントとは』 &nbs...

  【この連載の前回:データ分析講座(その227)データがあるから何かやってへのリンク】 ◆関連解説『情報マネジメントとは』 &nbs...


主成分分析は特徴量の選択手法ではない、正しい特徴量選択方法とは:データ分析講座(その355)

【目次】  ▼さらに深く学ぶなら!「データ分析」に関するセミナーはこちら! データサイエンスの進展に伴い、特徴量選択(説...

【目次】  ▼さらに深く学ぶなら!「データ分析」に関するセミナーはこちら! データサイエンスの進展に伴い、特徴量選択(説...


最近多いケーススタディ④「出世魚分析(隠れた宝石探し)」 データ分析講座(その191)

    データを使い販売力を効率的に高めるセールスアナリティクスには、3つの典型的なテーマがあります。 新規顧客の獲得 既...

    データを使い販売力を効率的に高めるセールスアナリティクスには、3つの典型的なテーマがあります。 新規顧客の獲得 既...


「情報マネジメント一般」の活用事例

もっと見る
現場のExcel依存に注意しよう

 マイクロソフトの「Excel」は企業の業務遂行にとって欠かせないツールになりました。数字の集計、グラフの作成にとどまらず、作業伝票の発行、作業の管理、資...

 マイクロソフトの「Excel」は企業の業務遂行にとって欠かせないツールになりました。数字の集計、グラフの作成にとどまらず、作業伝票の発行、作業の管理、資...


情報システム導入企業の悩みとは

        今回は、次の事例から、自社の生産システムにあった生産管理ソフトの選択をどうすべきかを解説します。   1. 想定事例  電...

        今回は、次の事例から、自社の生産システムにあった生産管理ソフトの選択をどうすべきかを解説します。   1. 想定事例  電...


たかがWord、されどWord

 マイクロソフトOfficeはどこでも使われているので、ITリテラシーとしてWordを使えることが求められます。『 Wordが使える 』と言っても、そのレ...

 マイクロソフトOfficeはどこでも使われているので、ITリテラシーとしてWordを使えることが求められます。『 Wordが使える 』と言っても、そのレ...