IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
経営課題としてのセキュリティ――組織で取り組む「CSIRT」とは?
標的型攻撃などの高度なサイバー攻撃に対して、「完全な防御」はもはや不可能といわれている。経営者としては、セキュリティリスクを把握し、事故の発生を想定した対策を用意する必要がある。そこで、セキュリティ事故対応の専門組織「CSIRT」を設置する企業が急増している。
コンテンツ情報
| 公開日 | 2016/09/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 1.86MB | ||
要約
近年、大規模な情報漏えい事件が相次いで報道されているが、それらは全体のほんの一部にすぎない。そればかりか、その背後に相当数の“発見されていない”セキュリティ事故が存在することを多くの専門家が指摘している。
経営者がまず認識を改めなければならないのは、このようなセキュリティ事故はどの企業にも起こり得るということだ。そのため、企業は常にさまざまな情報源から脅威に関する情報を収集し、セキュリティのリスク管理を行う必要がある。その一方で、高度なサイバー攻撃に対して「完全な防御」はもはや不可能という現状もある。
このような状況の中、事前対策から事後対応まで一貫して行うセキュリティ対応の専門組織「CSIRT(Computer Security Incident Response Team)」を設置する企業が急増している。省庁や自治体、企業などでも導入が進むCSIRTとはどのような組織なのか。近年の事故発生状況を踏まえつつ、その仕組みや役割、円滑な運用に向けたサポートについて解説する。
経営者がまず認識を改めなければならないのは、このようなセキュリティ事故はどの企業にも起こり得るということだ。そのため、企業は常にさまざまな情報源から脅威に関する情報を収集し、セキュリティのリスク管理を行う必要がある。その一方で、高度なサイバー攻撃に対して「完全な防御」はもはや不可能という現状もある。
このような状況の中、事前対策から事後対応まで一貫して行うセキュリティ対応の専門組織「CSIRT(Computer Security Incident Response Team)」を設置する企業が急増している。省庁や自治体、企業などでも導入が進むCSIRTとはどのような組織なのか。近年の事故発生状況を踏まえつつ、その仕組みや役割、円滑な運用に向けたサポートについて解説する。