一般社団法人 JPCERT コーディネーションセンターは、2015年12月に日本シーサート協議会(NCA)に加盟している66組織を対象にアンケート調査を実施。9組織へインタビューも行い、これから構築する組織はもちろん、すでにCSIRTを運営している組織にも参考となるよう資料として取りまとめました。
CSIRT構築に関わった部署を見ると、「情報システム管理部門」が44チームで最多。「セキュリティ対策部門」も29チームと多い。一方で、配置部署については、「情報システム管理部門」が32チーム、「セキュリティ対策部門」が26チームでした。
インシデント発生時の位置付けを見ると、現場での対応から支援、技術的アドバイス、調整役まで幅広い役割が求められているが、緊急度の高いインシデントへの対応では、「システムを停止する必要性について助言ができる」とするチームが56チームと多く、「システムを停止する権限がある」のは8チームにとどまりました。
本調査では、日本シーサート協議会(NCA)に加盟しているCSIRTに対しアンケート調査やインタビューを実施しました。アンケートでは、組織体制やメンバー構成、ポリシーなどCSIRTの構築時に定義しておくべき項目を調査しました。また、インタビューでは、CSIRTの運用改善の参考となるよう、各業界で際立った活動を行っているCSIRTを対象に組織の取り組み状況や課題についてヒアリングした結果をまとめています。
