CSIRTの歴史的変遷で探るインシデント対応の課題と解決の道のり

今回は「CSIRTの歴史的変遷で探るインシデント対応の課題と解決の道のり」についてご紹介します。

関連ワード （コロナ禍におけるインシデント対応、セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　2020年に世界中で拡大した新型コロナウイルス感染症（COVID-19）により、私たちは幾つもの大きな変化に迫られました。閉塞的な生活や企業活動の変化に直面しつつも、情報技術の新たな活用により、多くの人がこれまでになかった恩恵を得て、その重要性を再認識しました。例えば、飲食店が注文・支払い・配達までをアプリケーション一つで行える仕組みを導入したり、企業の業務もリモートで就業できる仕組みが強化されたりしました。しかし、これらの技術は利便性や企業の生産性を高める一方で、サイバー犯罪者に多くの攻撃機会を与えています。

　では、COVID-19が引き起こした変化に企業はどのように対応し、IT環境の安全性とビジネスの継続性を実現すべきでしょうか。一つの解として、情報セキュリティにおけるインシデント対応体制の強化が考えられます。本記事では、企業の情報セキュリティインシデントに対応する「インシデント対応組織（CSIRT）」の変遷から、COVID-19のまん延によってもたらされた現在の変化を捉え、これからのCSIRTに必要なアプローチについて考えていきたいと思います。

CSIRTとは？

　CSIRTとは「Computer Security Incident Response Team」の略で、一般的に「シーサート」と呼ばれています。直訳すると、「コンピューターセキュリティインシデントに対応するチーム」です。

　コンピューターセキュリティインシデント（以下、インシデント）とは、「情報および制御システムの運用におけるセキュリティ上の問題として捉えられる事象」と定義されています。新聞やテレビなどでも度々報道されている個人情報の流出やランサムウェア感染（身代金型攻撃）などは、企業にとって大きな損失を発生させる重大なインシデントといえます。

　企業はその損失を避けるべく、セキュリティソリューションの導入や情報規制などの管理策を、何重にも講じてきました。残念なことに、優れたソリューションを導入したとしても、インシデントの発生頻度が下がるだけで、重大なインシデントが無くなるわけではありません。CSIRTは自社のセキュリティ管理策を集中的にコントロールし、インシデントの発生を未然に防ぐことはもちろん、インシデントが発生した後の被害を最小限に抑えるという、2つの重要な任務を与えられたチームなのです。

　なお企業によっては、同じ役割を別のチームが担っていることもあります。その一例が、インシデントの検知に重点を置いたチームとして考えられている「SOC（Security Operation Center：セキュリティ監視センター）」です。本稿では混乱を防ぐため、インシデント対応を担うチーム全般の呼称として、CSIRTに統一します。

内部不正はなぜ起こる? メカニズムと対策方法を解説｜セキュリティ｜It製品の事例・解説記事

サイバー攻撃の脅威が取り沙汰される今日だが、情報漏洩は外からの攻撃のみに起因するわけではない。情報処理推進機構(IPA)が3月18日に発表した報告書では、中途退職者などの内部不正による情報漏洩がサイバー攻撃起因のそれよりも多く発生しており、増加の傾向にもあることが報告されている。内部不正が起こるメカニズムとその対策方法を解説していきたい。

NTTロジスコがサイバー攻撃被害、個人情報最大800万件流出の可能性｜サイバーセキュリティ.com

画像：株式会社NTTロジスコより引用 株式会社NTTロジスコは2021年7月2日、同社千葉物流センターのサーバー群にて外部からのサイバー攻撃が発生し、サーバー内に格納されていた個人情報最大800万件が流出した可能性があると明らかにしま

ニューノーマルにおけるセキュリティ対策～シャドーit増えていませんか？～ | デジタルシフトクラブ

多様な場所で勤務されている企業の方、様々なクラウドツールを利用中の企業で働く社員の方にむけて、当社アナリストの高橋が動画レポートをお届けします。 働く場所の多様化、セキュリティ実態調査、日本企業のク...

悪意のあるメールから社員を守る「セキュリティ教育」～社員一人一人のリテラシーを高める効果的な教育法～ - 【キー ...

悪意のあるメールから社員を守る「セキュリティ教育」～社員一人一人のリテラシーを高める効果的な教育法～のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします！スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

法人向け製品刷新、6つの「ESET PROTECTソリューション」展開 | ScanNetSecurity

キヤノンマーケティングジャパン株式会社（キヤノンMJ）は7月1日、法人向けエンドポイントセキュリティのラインアップを刷新し、包括的な対策を実現する「ESET PROTECTソリューション」を同日から提供すると発表した。

実践!AWS CDK #16 セキュリティグループ | DevelopersIO

セキュリティグループリソースが 3 つあること; インバウンドルールリソースが 4 つあること; 各リソースのプロパティが正しいこと; 確認. マネジメントコンソール上でリソースを確認してみましょう。 バッチリできております。 alb のインバウンドルール ...

「インダストリアルIoT向け、各国セキュリティ規制と対策を語る!」ウェビナー開催のお知らせ (2021年7月5日 ...

IIoTセキュリティを取り巻く昨今の状況に加え、各国のセキュリティ規制と対策をご紹介株式会社アスク（本社：東京都千代田区）は、7月20日（火）、製造業のセキュリティ/QA担当者ならびに製造業のお客様へ...

予測しやすく危険な簡単パスワード、「123456」「qwaszx」は要注意｜セキュリティ通信

【セキュリティ通信】推測されやすいパスワードは、サイバー攻撃の標的になりやすいので注意が必要だ。さらに、知られてはいけない相手はハッカーだけではない。組織内で管理するパスワードは、さらに予測しにくいものにする必要がある。

「インダストリアルIoT向け、各国セキュリティ規制と対策を語る!」ウェビナー開催のお知らせ | 株式会社アスク

株式会社アスク（本社：東京都千代田区）は、7月20日（火）、製造業のセキュリティ/QA担当者ならびに製造業のお客様へソリューション提案を行うインテグレータ様を対象としたウェビナー「インダストリアルIoT向け、各国セキュリティ規制と対策を語る！」をONWARD SECURITY JAPAN株式会社（本...

(2/2) 猛威を振るう「変異型」ランサムウェア、「二重の脅迫」で企業を追い詰める 連載：サイバーセキュリティ最前線 ...

2020年、猛威を振るったのが「新型ランサムウェア」です。いったん収まったかに見えましたが、再び被害に遭う企業が増加しています。直近では、攻撃を受けた米国のパイプライン企業や食肉加工の企業が身代金を支払ったとの声明を発表して、大きな社会問題となりました。新型ランサムウェアによる攻撃は、従来の標的型攻撃とは異なり、あらゆる企業がターゲットになります。今回は、猛威を振るう新型ランサムウェアの最新情報と攻撃から身を守る対策を紹介します。

マップ、検索、AI会話、セキュリティ、Googleがリリースする注目の新機能をおさらい｜@DIME アットダイム

＠DIME記事の中からGoogleの新機能3本を厳選して紹介。Googleがセキュリティとプライバシー保護の便利な新機能を発表Google は 5月19～20日に、開発者イベントである「Google I/O 2021」を開催し、最新のテ...

「インダストリアルIoT向け、各国セキュリティ規制と対策を語る!」ウェビナー開催のお知らせ｜株式会社 アスクのプレスリリース

株式会社 アスクのプレスリリース（2021年7月5日 10時28分）[インダストリアルIoT向け、各国セキュリティ規制と対策を語る！]ウェビナー開催のお知らせ

操作が簡単なカーセキュリティを探しているなら・・ | B-pacs Staff Blog

セキュリティ警戒中に衝撃の検知や、ドアの開閉を検知した場合に発報します。 これだけですと、リレーアタックの様な電子機器を用いた犯行手口にはアンロック操作と一緒にセキュリティの警戒状態も解除されてしまい盗難されるリスクがあります。

日本ネットワークセキュリティ協会、「2020年度 国内情報セキュリティ市場調査報告書」を公開 ...

SecurityInsight（セキュリティインサイト）は情報セキュリティを中心としたエンタープライズITの情報サイトです。

利用者視点でのAPI使い所--セキュリティと料金にご注意 - TechRepublic Japan

サービスなどをAPIで連携すれば、作業を自動化。省力化できる。「Power Automate」と「Dropbox」を例に、実際の連携方法を紹介する。

中小企業のセキュリティー対策 vol.51 被害防止へ対応事例紹介｜日商 Assist Biz

独立行政法人情報処理推進機構（IPA）は5月31日、「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業（サイバーセキュリティお助け隊）」の報告書を公表した。本事業は、13地域（24道県）と2産業分野の中小企業を対象に、サイバー攻撃被害の実態などを把握するとともに、サイバーインシデントが発生した際の支援体制の構築に向けた実証事業である。

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

Webサイトを守るクラウド型セキュリティ・サービス『Cloudbric WAF+』 | 資料JP

Cloudbric WAF+ サービス概要 【Webサイトを高性能セキュリティで守る】 Cloudbric WAF＋は、クラウドブリック株式会社が提...

【ITキャリア推進協会（JAIC）】日本屈指のホワイトハッカー（Ethical Hacker）上野宣氏、TOP DX ...

［JAIC］この度、情報セキュリティ分野育成強化の為、株式会社トライコーダ代表取締役 上野宣氏、DX分野育成強化の為、Fabeee株式会社 武田恭治氏をアドバイザリーボードメンバーに迎えました。最先端IT人材（AI・情報セキュリティ・AR ,VR, XR・ブロックチェーン・IoT・DX全般他）の育成に特化した協会、一般社団法人ITキャリア推進協会（東京都千代田区、加盟数94（ベンチャー企業多数）、理事長：大和田博道、以下「JAIC」）は、この度、情報セキュリティ分野の人材育成強化の為、日本屈指の…

ゾーホーが国内ビジネス強化を目的に東京・大阪にデータセンターを開設 厳格なセキュリティニーズに対応 ...

ゾーホージャパンは、東京と大阪の2ヵ所に自社データセンターを開設し、国内ビジネスを強化することを発表した。国内データセンターでのデータ保管を強く求める金融機関や政府機関、地方自治体などのセキュリティ要...

【ITキャリア推進協会（JAIC）】日本屈指のホワイトハッカー（Ethical Hacker）上野宣氏、TOP DX ...

JAIC この度、情報セキュリティ分野育成強化の為、株式会社トライコーダ代表取締役 上野宣氏、DX分野育成強化の為、Fabeee株式会社 武田恭治氏をアドバイザリーボードメンバーに迎えました。 最先端IT人材（AI・情報セキュリティ・AR ,VR, XR・ブロックチェーン・IoT・DX全般他）の育成に特化した協会、一般社団法人ITキャリア推進協会（東京都千代田区、加盟数94（ベンチャー企業多数）、理事長：大和田博道、以下「JAIC」）は、この度、情報セキュリティ分野の人材育成強化の為、日本屈指...

令和3年7月1日からの大雨による災害のお見舞いとサービス支援措置のお知らせ | Gmoグローバルサイン ...

令和3年7月1日からの大雨による災害により被災された方々に心よりお見舞い申し上げます。 一日も早い復旧をお祈り ...

オンラインイベント「Sky Technology Fair Virtual 2021」にて、スペシャルライブ企画 ...

Ｓｋｙ株式会社では、2021年7月12日（月）より開催予定のオンラインイベント「Sky Technology Fair Virtual 2021」にて、スペシャルライブ企画「情報セキュリティの未来」を公開いたします。

南日本情報処理センター、情報漏洩・情報セキュリティ対策ツール「SecureSeed Plus」に"ログ出力機能"を ...

株式会社南日本情報処理センターのプレスリリース：南日本情報処理センター、情報漏洩・情報セキュリティ対策ツール「SecureSeed Plus」に“ログ出力機能”を追加リリース

南日本情報処理センター、情報漏洩・情報セキュリティ対策ツール「SecureSeed Plus」に"ログ出力機能"を ...

株式会社南日本情報処理センターは、SecureSeed Plusで収集したログの有効活用を行えるよう「ログ出力機能」を、2021年7月1日に追加リリースいたしま…

マルウェア「TrickBot」関連でラトビア国籍の女性が逮捕 プログラミングを担当：TechTarget発 世界の ...

ランサムウェア攻撃にも使われるマルウェア「TrickBot」の攻撃に関わったとして、ラトビア国籍の女性が起訴された。どのような攻撃活動に関わっていたのか。

Oxygenosはコモリシャと組み合わされています：OnePlus flagshipは、3つのAndroid ...

Oxygenosはコモリシャと組み合わされています：OnePlus flagshipは、3つのAndroidバージョンと4年間のセキュリティ修正を受け取ります。 6月中旬にOnePlus Pete Lau（Pete Lau）の創設者および一般部長は、OPPOと会社の合併を発表しました。

【任意後見制度】任意後見契約の注意点 任意後見開始時に任意後見人を増やせるか - 遺言書作成・相続手続き・戸籍収集 ...

世田谷区砧で子供のいないご夫婦、おひとり様の遺言書作成、相続手続き、戸籍収集支援に詳しい行政書士セキュリティコンサルタントの長谷川憲司です。 パスポート申請、車庫証明申請も多く手掛けております。

? | ?髭塗れ ️編集長のブログ - 楽天ブログ

流動性があり、非公開で保有されている資産が数兆ドル、ブロックチェーン上で証券化されるのを待っている。数百万ドルのベンチャーキャピタルが、そこに乗っかろうとしている。なのになぜ、セキュリティトークンはいまだに盛んになっていないのだろうか？ ◆２種類のトークン トークンには2つの種類がある。ユーティリティトークンとセキュリティトークンだ。大半の人は、セキュリティトークンよりもユーティリティトークン…