リスク管理Naviリスクマネジメントのワンストップ情報サイト

リスクマネジメント速報

CSIRT 構築および運用における実態調査を発表 JPCERT

2016年07月05日

一般社団法人 JPCERT コーディネーションセンターは、2015年12月に日本シーサート協議会(NCA)に加盟している66組織を対象にアンケート調査を実施。9組織へインタビューも行い、これから構築する組織はもちろん、すでにCSIRTを運営している組織にも参考となるよう資料として取りまとめました。

CSIRT構築に関わった部署を見ると、「情報システム管理部門」が44チームで最多。「セキュリティ対策部門」も29チームと多い。一方で、配置部署については、「情報システム管理部門」が32チーム、「セキュリティ対策部門」が26チームでした。

インシデント発生時の位置付けを見ると、現場での対応から支援、技術的アドバイス、調整役まで幅広い役割が求められているが、緊急度の高いインシデントへの対応では、「システムを停止する必要性について助言ができる」とするチームが56チームと多く、「システムを停止する権限がある」のは8チームにとどまりました。

本調査では、日本シーサート協議会(NCA)に加盟しているCSIRTに対しアンケート調査やインタビューを実施しました。アンケートでは、組織体制やメンバー構成、ポリシーなどCSIRTの構築時に定義しておくべき項目を調査しました。また、インタビューでは、CSIRTの運用改善の参考となるよう、各業界で際立った活動を行っているCSIRTを対象に組織の取り組み状況や課題についてヒアリングした結果をまとめています。

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

新着コンサルタントコラム