IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
インシデント対応体制を万全に 効果的な「CSIRT」構築のポイントとは?
サイバー攻撃被害の増加を受け、セキュリティインシデントに対応するための専門チーム「CSIRT」を設置する企業が増加しているが、立ち上げただけでうまく機能していないケースも多い。実効性のあるCSIRTを構築するポイントを解説する。
コンテンツ情報
| 公開日 | 2018/08/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 20ページ | ファイルサイズ | 2.63MB | ||
要約
「CSIRT」とは、Computer Security Incident Response Teamの略称で、インシデント発生時の対応はもちろん、事前の情報収集や分析、セキュリティ品質を向上するための教育、監査など、さまざまな機能を有している。これら機能を効果的に運用するには、CSIRTを正しく理解し、自社の特性を踏まえたCSIRTを構築する必要がある。
そこで本資料では、CSIRTの概要や必要性を紹介するとともに、実効性のあるCSIRT構築のポイントを解説。まずはCSIRTが対象とする業務範囲を明確化し、その上でリスクのモニタリング法や、平常時・インシデント発生時の業務フロー、要員のレベル定義などを決定することが大切だという。その他、CSIRT立ち上げに必要な作業フローについても、3フェーズ・11タスクに分け、それぞれを詳しく紹介している。
そこで本資料では、CSIRTの概要や必要性を紹介するとともに、実効性のあるCSIRT構築のポイントを解説。まずはCSIRTが対象とする業務範囲を明確化し、その上でリスクのモニタリング法や、平常時・インシデント発生時の業務フロー、要員のレベル定義などを決定することが大切だという。その他、CSIRT立ち上げに必要な作業フローについても、3フェーズ・11タスクに分け、それぞれを詳しく紹介している。