組織内のセキュリティ問題対策 制御システム(その5)

 

 

【制御システム 連載目次】

 

 CSIRT(Computer Security Incident Response Team)というのは組織内のセキュリティ問題を専門的に扱う、インシデント対応チームです。自社製品のセキュリティを専門的に扱う組織として、PSIRTというものもあります。今回は、CSIRTについて解説します。

 最近、サーバの個人情報が漏洩して大騒ぎになることがあります。これまでは、そうした事件(インシデント)が発生すると、社内は蜂の巣をつついたような騒ぎになって、急遽対策チームが編成され情報把握したり、原因究明をしたりとなるのですがが、どうしても後手に回るということになりがちでした。 CSIRTはそういうインシデントが発生することを見越して、その場合の対応を行う体制をあらかじめ社内に構築するというものです。

 それでも、いつ発生するかわからないセキュリィティ攻撃のために、それだけ行う専任者を常時配置しておけるかというと、大企業でもできるところは限られますから、多くの場合は兼任で対処することになるでしょう。PSIRTでは製品に関係するセキュリティですから、そんなことをできる人は製品を設計した人、部門が中心にならないとできないでしょう

 次に考えなくてはならないのは、インシデントが発生したら、だれが何をどうするのかということ。セキュリティインシデントはたいていの場合、何かおかしいというのはわかるが、本当におかしいのか、何をみたら判断できるのかが簡単にはわかりません。そこでできるなら、予行練習のようなことをやって訓練しておくということになります。いわば、防災訓練ですね。

 しかし、これも真に迫ったシナリオでないと形だけやることになりがちですから、工夫する必要があります。...

また、いつ、どの職制・職位にある人がどこまで判断するのかは容易ではありません。工程ライン、工場の操業を止めるという判断は現場だけでできるでしょうか。普通そんなことはできないでしょう。だからといって、細かい情報を得られた順に次から次へと経営層に報告したらいいというかと、そんなことをしたらきっと大パニックになります。ですから、ありそうなインシデントシナリオを自社設備、組織用に作成し真に迫った訓練をして、緊急事態の際の行動原則などを定めておくことが重要です。

↓ 続きを読むには・・・

新規会員登録


この記事の著者