セキュリティインシデントを防ぐ「PSIRT」、整備を進めるポイントは？

　生産現場をはじめ社内のあらゆるところで用いられているIoT機器などのデバイスは、サイバー犯罪者により常に狙われている。自社が提供する製品でセキュリティ事案が発生するのを防ぐ上で重要になるのが、PSIRT（製品セキュリティインシデント対応チーム）である。すでにPSIRTを立ち上げた企業もあることだろう。ただ、PSIRTが果たすべき役割や重要性の理解が進まず、チームの活動を軌道に乗せるには何をすればよいか悩んでいる担当者もいるに違いない。

　本資料では、PSIRTに着手した担当者の悩みをユースケースに、PSIRTの役割や重要性、実際にどのような取り組みが必要なのかについて解説する。まず取り組むべきこととして「組織の定着」「プロセスの整備」「人財の育成」の3つを挙げ、それぞれのポイントを紹介している。

　その上で、メーカーでありITベンダーである企業が自社でのPSIRT運用経験に基づき提供する、計画検討段階からのコンサルティングやシステム構築・運用のソリューションについて説明しているので、参考にしてほしい。