1. まとめトップ

新IT用語?サイバーセキュリティ専門チーム『CSIRT』って何?

進化が早いIT業界のIT用語、知らないうちに知らない言葉が浸透していて困惑することありませんか?でもサイバーセキュリティの分野については「知らない」「そのうち」で済ませちゃだめ!

更新日: 2017年04月14日

1 お気に入り 1300 view
お気に入り追加

この記事は私がまとめました

boku_aさん

■今度は『IDDoS』?…新しいサイバー攻撃用語が年々増えてる

ネットにつながる機器が増えています。そこを狙われる脅威も急激に増加中

「IDDos」はIoT機器を使ったDDoS攻撃のこと。

インターネット上に多数存在するルーターや監視カメラ(Webカメラ)、デジタルビデオレコーダー(DVR)といったIoT機器を踏み台にして、攻撃対象のWebサイトなどに大量のデータ(パケット)を送信し、サービスを提供できないようにする。

ネットにつながるIoT機器が急速に増えている中、2017年にIDDoSの脅威がますます増大することは想像に難くない

■ますます注目されるサイバーセキュリティ技術

知ならければ、なんとかしなければ、という意志はあるけれど、どうしたらよいのかわからない人も多い問題

★国家資格『情報処理安全確保支援士』新設

★IoTサイバーセキュリティ アクションプログラム2017

★大規模セミナー『アカマイ セキュリティ カンファレンス 2017』

■企業にとって情報管理は死活問題

IoTサービスへの攻撃、DDoS攻撃、データ改ざん、デバイスへのマルウェア感染・・・脅威は多彩です。

企業を取り巻くサイバー脅威は増加の一途をたどっている。大規模な情報漏えいにつながる恐れのある標的型攻撃や、業務に不可欠なファイルを暗号化するランサムウェア、Webサイトの脆弱性を突いた改ざんなど、さまざまなセキュリティインシデント

数百万から数千万件などの膨大な漏洩件数に発展したケースでは、対応の遅れによって被害が拡大したと思われるものが多い。言い換えると、迅速な対応が行われていれば、被害を最小限に食い止めることもできたはず

■だから叫ばれる、セキュリティ担当者の必要性

独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンターはが実施したアンケート結果。
※CISO=最高情報セキュリティ責任者

最高情報セキュリティ責任者(CISO)または同等の責任者が経営層にいる企業では、情報セキュリティ対策の実施率は高くなるという結果

■そこでまた新IT用語?セキュリティ専門チーム『CSIRT』とは

「CSIRT」とは
ComputerSecurityIncident Response Team
※日本シーサート協議会
http://www.nca.gr.jp/

コンピュータセキュリティにかかるインシデントに対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動をします。

専門部隊を作る利点は大きく分けて以下の3つがある。
・インシデント発生時における窓口・情報の一元化
・ 対応ノウハウの蓄積
・ 外部組織との連携、および信頼の構築

彼らに求められること

★ビジネス視点

非常事態発生。その時広い視野で冷静かつ迅速に、対処することができますか?

経済産業省が「サイバーセキュリティ経営ガイドライン」を公表し、セキュリティを単なるITの問題ではなく、経営課題と位置付けて取り組むよう推奨

今やサイバーセキュリティはITシステムだけの話にとどまらず、企業経営そのものにインパクトを及ぼすリスクになる恐れがある。それを踏まえ、セキュリティ担当者も「ビジネス視点」を持ち、経営者に通じる言葉で説明を行う必要があるという

経営者や取締役会のメンバーは、『Internet Explorerの脆弱性を悪用するAngularツールキットによって、情報漏えいが発生しました』などといった、そんな細かい情報に興味があるわけではない。彼らが知りたいのは、それが事業にどんなインパクトを与える可能性があるか、だ。そのセキュリティインシデントによって、事業継続性や知的財産、自社の評判にどんなダメージがあるかを知りたいのだ

1 2