インシデント対応を確実にする、PSIRTの運用を定着させるための3つのポイント

　自社製品の脆弱性を突かれてインシデントが発生した際、手順書通りに対応できなかったり、対応したもののうまくいかなかったりするケースは少なくない。インシデントは頻繁に起こるものではなく、定型的でもないためだが、有事に備えて改善を進め、PSIRT（製品セキュリティインシデント対応チーム）の運用を社内に定着させる必要がある。

　PSIRTの運用やインシデントの対応手順を定着させるためには、まず手順を周知することが欠かせない。いざというときに初めて手順書を開くようでは、対応が遅れかねない。また、手順書の内容が古いままでは適切な対応が難しくなるため、定期的な見直しと改善も重要となる。さらに、PSIRT担当者だけでなく、経営層や関連部門を巻き込み、組織全体でセキュリティ意識を高める取り組みが求められる。

　本資料では、インシデントに迅速かつ円滑に対応するために押さえておきたい3つのポイントを解説している。併せて、これらのポイントを押さえつつ定着させるためには、日頃からの訓練が不可欠であるとし、その具体的な実施方法や推奨されるサービスについても紹介している。