CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状

今回は「CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 現在多くの企業がサイバー攻撃などによるセキュリティインシデントへ対応する「CSIRT(Computer Security Incident Response Team)」を置くようになった。これは、2015年に経済産業省が公開した「サイバーセキュリティ経営ガイドライン」にCSIRTの重要性が記載されたことが大きく影響しているだろう。

 それまでのセキュリティ対策やインシデント対応は、ITを管理している部門だからという理由で、なんとなく情報システム部門が実施するのが当然となっていた。しかし、先述のガイドラインに「インシデント対応は経営の責任」という主旨の内容が記され、具体的な対応体制としてのCSIRTの必要性が提起された。これによりCSIRTが増加したわけだ。例えば、日本シーサート協議会の会員は、2007年の設立から10年ほどで約100チームとなったが、現在では468チーム(2022年11月1日時点)に上る。

 今回からお伝えするのは、同じ「Security Incident Response Team(SIRT)」でも、その対象がコンピューター(Computer)ではなくプロダクト(Product)になる「PSIRT(Product Security Incident Response Team)」だ。CSIRTとPSIRTは、どちらもインシデント対応を行うための機能や役割を持つチームであり、本質的に大きな変わりはない。相違点はただ1つ、その守るべき対象だ。

 組織の情報や情報システムの保護や迅速なインシデント対応を目的とするCSIRTに対し、PSIRTは外部に提供する製品やサービスの保護を目的にしている。今回は、このPSIRTが必要になった背景や経緯、設置についての課題などを述べていく。

 サイバー攻撃の脅威や被害が、現在ではテレビなどのメディアで当然のように報道されるようになった。このきっかけは、2000年代前半における「個人情報保護法」の制定から施行、2011年の標的型攻撃事件などであり、このような報道が日常となってから、既に20年ほどの年月が経過した。

 かつては、実在するかも定かではないサイバー攻撃者が、地球の裏側から自分のPCやスマートフォンに攻撃を仕掛けて来るなど思いも寄らなかっただろう。しかし、今ではロシアのウクライナ侵攻と前後して行われたサイバー攻撃戦や敵対する国家がその裏で関与していることなどが当然のように報道されるようになった。一方で、近所にある普通の病院がランサムウェア攻撃の被害に遭い、医療行為ができなくなったという身近なサイバー攻撃の被害も報道されている。

 現在のサイバー攻撃は、このような大小の事象が散りばめられた非常に混沌とした状況にあり、そのことを私たちは当たり前の事実として、いつの間にか受け入れてしまっている。そして、このような状況を生んだ要因はただ1つしかない。それは、ITの普及だ。

 ITは国家の軍事機構から身近な町の病院、そして、皆さんの手元にまであっという間に普及した。ITは非常に便利な世の中をもたらしたが、それは攻撃者にとっても同様だった。PCやスマートフォンが世界中の数十億人に普及し、広帯域ネットワークで結ばれた結果、思いも寄らなかったはずのサイバー攻撃は、今や身近なものになってしまった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
SAPジャパンら、沖縄市に多世代向け教育プログラムの実施拠点を設立
IT関連
2021-04-06 11:13
世界市場でREITが好調–利回りハンターの注目点は?
IT関連
2021-06-11 18:31
Twitter利用者は心の健康度が低い? LINEは満足感が高い傾向
IT関連
2021-03-18 22:06
工具置き忘れによる事故、AIで防止 画像認識による工具管理ソフトを日立ソリューションズが開発
DX
2021-03-10 15:07
Google、ノーコード開発ツールのAppSheetに新機能「Apps Script connector for AppSheet」。Apps Script経由でのGoogle Workspaceとの連携処理が容易に
Google
2022-04-20 19:54
IDC Japan、2027年の国内産業向け5G関連IT市場を2106億円と予測
IT関連
2021-06-07 15:22
マイナンバー特化のデジタルソリューションを提供するxIDが総額2億円調達、金融・保険領域でのサービスを加速
IT関連
2022-01-22 18:30
アトラシアンが製品群にAIを搭載。社内文書や共有情報を学習し、自然言語で社内の情報やプロジェクト進捗などを質問できる「Atlassian Intelligence」発表
DevOps
2023-04-21 00:43
2005年に開発終了したウェブサーバー「Boa」を悪用する攻撃、MSが警告
IT関連
2022-11-26 00:55
韓国の不動産テックZigbangがSamsung SDSのIoTスマートホーム事業を買収
IT関連
2022-01-31 14:20
Sansan、法人カード「Bill Oneビジネスカード」を提供–データ化技術を生かして月次決算を加速
IT関連
2023-06-01 20:34
Webブラウザ上でGPUプログラミングを可能にする「WebGPU」、Chrome 113で正式版に。3Dレンダリングや機械学習など高速処理
Chrome
2023-04-10 02:04
英国で制裁を受けたチェルシーFCのロシア人オーナー、Truphoneの株式に影響を与える「関連利益」なし
IT関連
2022-03-13 17:52
「Amazon File Cache」正式リリース。キャッシュを通じてAmazon S3やNFSを単一のファイルビューで高速にアクセス可能
AWS
2022-10-03 15:58