ここでは、企業におけるセキュリティ部門の司令塔である「CSIRT(シーサート)」について解説しています。
具体的な業務内容や、同じくセキュリティに関する部門である「SOC」との違いなどを説明しているので、ぜひチェックしてください。
「CSIRT(シーサート)」は企業における部門(チーム)の名称で、“Computer Security Incident Response Team”の略です。
セキュリティインシデントに対応するために設けられる専門チームであり、セキュリティインシデントに対して恒常的な対応を行うチームの場合と、実際にインシデントが生じた時にだけ結成されるチームの場合とがあります。
「CSIRT」が日々行う業務として一般的なのは、以下に挙げるようなものです。
(平常時)
(インシデント発生時)
サイバーセキュリティ対策に関連するチームとしては、「CSIRT」のほかにも「SOC(ソック)」があります。
SOC(ソック) は“Security Operation Center”の略で、企業内におけるセキュリティ専門部門として、ネットワークの通信や機器を監視し、社内ネットワークや組織全体を守るのが役目です。
「CSIRT 」による分析依頼にもとづき、ログ分析やデータ解析を行うこともあります。
このようにSOC(ソック)はセキュリティインシデントの検知などがメイン業務ですが、CSIRTでは、実際にセキュリティインシデントが起きた場合の対応が重視されます。
情報通信技術の発達に伴って、近年私たちの社会環境は大きな変化を遂げ、企業でもさまざまなITサービスが取り入れられるようになりました。
こうした変化は企業に多くのメリットをもたらしましたが、その一方で、サイバー攻撃などによるセキュリティインシデントに見舞われるリスクも年々増大しています。
万が一セキュリティインシデントが起きた場合、サービスの復旧や継続のための対応、法的な対応など、企業が負う負担は計り知れません。
経済的な損害はもちろんのこと、社会的信用の失墜なども避けられないため、企業にとって大きなダメージとなります。
そのため企業の規模や業界にかかわらず、いまやどんな企業でもセキュリティ対策は重要視されています。
また、サイバー攻撃の手口は年々高度化・巧妙化しており、新しい対策を施してもすぐに対応が追いつかなくなる現状もあります。
こうした背景から、セキュリティインシデントが起こる前提で企業体制を整える必要性が認識されるようになり、「CSIRT」が注目されるようになったのです。
目次
目次