組織内のセキュリティ問題対策 制御システム(その5)

更新日

投稿日

 

情報マネジメント

 

【制御システム 連載目次】

 

 CSIRT(Computer Security Incident Response Team)というのは組織内のセキュリティ問題を専門的に扱う、インシデント対応チームです。自社製品のセキュリティを専門的に扱う組織として、PSIRTというものもあります。今回は、CSIRTについて解説します。

 最近、サーバの個人情報が漏洩して大騒ぎになることがあります。これまでは、そうした事件(インシデント)が発生すると、社内は蜂の巣をつついたような騒ぎになって、急遽対策チームが編成され情報把握したり、原因究明をしたりとなるのですがが、どうしても後手に回るということになりがちでした。 CSIRTはそういうインシデントが発生することを見越して、その場合の対応を行う体制をあらかじめ社内に構築するというものです。

 それでも、いつ発生するかわからないセキュリィティ攻撃のために、それだけ行う専任者を常時配置しておけるかというと、大企業でもできるところは限られますから、多くの場合は兼任で対処することになるでしょう。PSIRTでは製品に関係するセキュリティですから、そんなことをできる人は製品を設計した人、部門が中心にならないとできないでしょう

 次に考えなくてはならないのは、インシデントが発生したら、だれが何をどうするのかということ。セキュリティインシデントはたいていの場合、何かおかしいというのはわかるが、本当におかしいのか、何をみたら判断できるのかが簡単にはわかりません。そこでできるなら、予行練習のようなことをやって訓練しておくということになります。いわば、防災訓練ですね。

 しかし、これも真に迫ったシナリオでないと形だけやることになりがちですから、工夫する必要があります。...

 

情報マネジメント

 

【制御システム 連載目次】

 

 CSIRT(Computer Security Incident Response Team)というのは組織内のセキュリティ問題を専門的に扱う、インシデント対応チームです。自社製品のセキュリティを専門的に扱う組織として、PSIRTというものもあります。今回は、CSIRTについて解説します。

 最近、サーバの個人情報が漏洩して大騒ぎになることがあります。これまでは、そうした事件(インシデント)が発生すると、社内は蜂の巣をつついたような騒ぎになって、急遽対策チームが編成され情報把握したり、原因究明をしたりとなるのですがが、どうしても後手に回るということになりがちでした。 CSIRTはそういうインシデントが発生することを見越して、その場合の対応を行う体制をあらかじめ社内に構築するというものです。

 それでも、いつ発生するかわからないセキュリィティ攻撃のために、それだけ行う専任者を常時配置しておけるかというと、大企業でもできるところは限られますから、多くの場合は兼任で対処することになるでしょう。PSIRTでは製品に関係するセキュリティですから、そんなことをできる人は製品を設計した人、部門が中心にならないとできないでしょう

 次に考えなくてはならないのは、インシデントが発生したら、だれが何をどうするのかということ。セキュリティインシデントはたいていの場合、何かおかしいというのはわかるが、本当におかしいのか、何をみたら判断できるのかが簡単にはわかりません。そこでできるなら、予行練習のようなことをやって訓練しておくということになります。いわば、防災訓練ですね。

 しかし、これも真に迫ったシナリオでないと形だけやることになりがちですから、工夫する必要があります。また、いつ、どの職制・職位にある人がどこまで判断するのかは容易ではありません。工程ライン、工場の操業を止めるという判断は現場だけでできるでしょうか。普通そんなことはできないでしょう。だからといって、細かい情報を得られた順に次から次へと経営層に報告したらいいというかと、そんなことをしたらきっと大パニックになります。ですから、ありそうなインシデントシナリオを自社設備、組織用に作成し真に迫った訓練をして、緊急事態の際の行動原則などを定めておくことが重要です。

   続きを読むには・・・


この記事の著者

石田 茂

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。

ものづくりの基本は人づくりをモットーに、技術者の持つ力を会社の組織力につなげるための仕組みづくりの伴奏支援を行います。


「情報マネジメント一般」の他のキーワード解説記事

もっと見る
既存コア技術強化のためのオープン・イノベーション  研究テーマの多様な情報源(その21)

 1.コア技術(オープン・イノベーションの対象) ◆関連解説『情報マネジメントとは』    コア技術(ある領域を対象に設定し、1...

 1.コア技術(オープン・イノベーションの対象) ◆関連解説『情報マネジメントとは』    コア技術(ある領域を対象に設定し、1...


統計的機械学習で使用する混同行列と評価指標 データ分析講座(その296)

  統計的機械学習の世界に、2 値分類問題というものがあります。例えば、受注 or 失注、継続 or 離反、異常 or 正常、死亡 or ...

  統計的機械学習の世界に、2 値分類問題というものがあります。例えば、受注 or 失注、継続 or 離反、異常 or 正常、死亡 or ...


セキュリティ脅威と歴史 制御システム(その1)

    【制御システム 連載目次】 1. セキュリティ脅威と歴史 2. サイバー攻撃事例、情報システムとの違い 3....

    【制御システム 連載目次】 1. セキュリティ脅威と歴史 2. サイバー攻撃事例、情報システムとの違い 3....


「情報マネジメント一般」の活用事例

もっと見る
‐社内の問題克服による開発活動‐  製品・技術開発力強化策の事例(その14)

 前回の事例その13に続いて解説します。社内における様々な問題を高いレベルで深く追及して解決することが、競争力のある技術を育成し、売れる製品を生み出す事に...

 前回の事例その13に続いて解説します。社内における様々な問題を高いレベルで深く追及して解決することが、競争力のある技術を育成し、売れる製品を生み出す事に...


ソフトウェア特許とは(その1)

 色々と定義はありますが、ソフトウェア特許とは、よく言うビジネスモデル特許であり、情報システムの特許です。言葉に差はあると思いますが、我々実務家は、ソフト...

 色々と定義はありますが、ソフトウェア特許とは、よく言うビジネスモデル特許であり、情報システムの特許です。言葉に差はあると思いますが、我々実務家は、ソフト...


‐技術開発の目標について 第1回‐  製品・技術開発力強化策の事例(その15)

 前回の事例その14に続いて解説します。製品開発を目指している企業の中には、テ-マが見つかったら、または、アイデアが閃いたら開発に取り組む。そのような淡い...

 前回の事例その14に続いて解説します。製品開発を目指している企業の中には、テ-マが見つかったら、または、アイデアが閃いたら開発に取り組む。そのような淡い...