HOME>コンテンツ>サイバー攻撃に備えるならcsirtを利用【企業情報をガード】

サイバー攻撃に備えるならcsirtを利用【企業情報をガード】

男女

情報化社会の懸念に対応

企業などへの不正アクセスをはじめとしたサイバー犯罪は年々巧妙化・悪質化し、その対策はスピーディーに行わなければいけません。そのような対策に、csirtというものを設置している企業などが増加傾向にあります。csirtとは、コンピュータセキュリティインシデントレスポンスチームの略称で、情報システムの運用の際に起こりうる、セキュリティー上の問題となる事柄に対応する組織などのことを言います。この組織を作っておくことにより、企業などの組織内の情報セキュリティーなどの部門だけでは手が回らない事柄にも対応出来る、他組織のcsirt等と被害例などを共有し、その対策に当たることが出来るなどといったメリットがあります。このcsirtというが概念は、1988年アメリカの大学内で生まれ、日本では1996年にcsirtに関する組織が設立されました。

オフィス

システムを選ぶポイント

csirtを設置した後に行わなければならないのが、サイバー攻撃に対するセキュリティシステム選びです。システムを選ぶ際には、構成されたcsirtメンバーなどによる自社のセキュリティーの静寂な部分はどこか、ここだけは確実に守らなければならない部分はどこかなどといったことを分析・判断し、それに適したシステムを導入する必要があります。例えば、多数の顧客を抱えていて、そのデーターを大量に保管しているという企業の場合は、個人情報を流出させるような攻撃、標的型メール攻撃などに強いシステムを導入すると効果的です。脅威になりそうなポイントが多い、ピンポイントに対応しているシステムが無いという場合には多機能型のシステムを選ぶようにしましょう。その他、パッケージ販売かクラウドサービスかなどといった提供形態の違いやコストパフォーマンスなども比較ポイントになります。