重要度が高まる「PSIRT」を軌道に乗せるための3つの取り組みとは？

　IoT機器の普及に伴い、サイバー攻撃は増加するとともに高度化しており、製品セキュリティインシデントへの対策強化はメーカーにとって喫緊の課題となっている。自社製品の事故を防ぐには、組織的な対応が不可欠であり、その中核を担うのが「PSIRT（Product Security Incident Response Team：製品セキュリティインシデント対応チーム）」だ。

　PSIRTを早期に軌道に乗せるには、「組織の定着」「プロセスの整備」「人財の育成」の3点が重要となる。組織の定着においては、経営層と各部署の責任範囲や役割を明確化した上で、小さく始めて徐々に活動を広げることが有効だ。プロセス整備では、自社製品に応じたセキュリティマネジメントプロセスを整備し、セキュリティ確保に必要な業務を確実に実施できる仕組みを整えることが求められる。

　人財の育成では、開発や品証保証の相談役となり、有事には対応を取りまとめる専門人財を育てることが重要となる。高度なスキルを持つ人財を自社で確保できない場合には、外部ベンダーを活用することも有効な選択肢だ。本資料では、PSIRTを立ち上げる際に必要となる3つの取り組みを解説する。