CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状

今回は「CSIRTよりも存在感が大きくなりつつある「PSIRT」の現状」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 現在多くの企業がサイバー攻撃などによるセキュリティインシデントへ対応する「CSIRT(Computer Security Incident Response Team)」を置くようになった。これは、2015年に経済産業省が公開した「サイバーセキュリティ経営ガイドライン」にCSIRTの重要性が記載されたことが大きく影響しているだろう。

 それまでのセキュリティ対策やインシデント対応は、ITを管理している部門だからという理由で、なんとなく情報システム部門が実施するのが当然となっていた。しかし、先述のガイドラインに「インシデント対応は経営の責任」という主旨の内容が記され、具体的な対応体制としてのCSIRTの必要性が提起された。これによりCSIRTが増加したわけだ。例えば、日本シーサート協議会の会員は、2007年の設立から10年ほどで約100チームとなったが、現在では468チーム(2022年11月1日時点)に上る。

 今回からお伝えするのは、同じ「Security Incident Response Team(SIRT)」でも、その対象がコンピューター(Computer)ではなくプロダクト(Product)になる「PSIRT(Product Security Incident Response Team)」だ。CSIRTとPSIRTは、どちらもインシデント対応を行うための機能や役割を持つチームであり、本質的に大きな変わりはない。相違点はただ1つ、その守るべき対象だ。

 組織の情報や情報システムの保護や迅速なインシデント対応を目的とするCSIRTに対し、PSIRTは外部に提供する製品やサービスの保護を目的にしている。今回は、このPSIRTが必要になった背景や経緯、設置についての課題などを述べていく。

 サイバー攻撃の脅威や被害が、現在ではテレビなどのメディアで当然のように報道されるようになった。このきっかけは、2000年代前半における「個人情報保護法」の制定から施行、2011年の標的型攻撃事件などであり、このような報道が日常となってから、既に20年ほどの年月が経過した。

 かつては、実在するかも定かではないサイバー攻撃者が、地球の裏側から自分のPCやスマートフォンに攻撃を仕掛けて来るなど思いも寄らなかっただろう。しかし、今ではロシアのウクライナ侵攻と前後して行われたサイバー攻撃戦や敵対する国家がその裏で関与していることなどが当然のように報道されるようになった。一方で、近所にある普通の病院がランサムウェア攻撃の被害に遭い、医療行為ができなくなったという身近なサイバー攻撃の被害も報道されている。

 現在のサイバー攻撃は、このような大小の事象が散りばめられた非常に混沌とした状況にあり、そのことを私たちは当たり前の事実として、いつの間にか受け入れてしまっている。そして、このような状況を生んだ要因はただ1つしかない。それは、ITの普及だ。

 ITは国家の軍事機構から身近な町の病院、そして、皆さんの手元にまであっという間に普及した。ITは非常に便利な世の中をもたらしたが、それは攻撃者にとっても同様だった。PCやスマートフォンが世界中の数十億人に普及し、広帯域ネットワークで結ばれた結果、思いも寄らなかったはずのサイバー攻撃は、今や身近なものになってしまった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
暗号資産をめぐるツイッターでのVCたちのビンタ合戦でおかしな状況に……
IT関連
2022-02-07 05:01
寺崎電気産業、「RISE with SAP」の導入で基幹システムを刷新
IT関連
2024-07-10 02:05
HPC市場で年率2ケタ成長に向けたHPCシステムズの施策
IT関連
2021-03-12 09:24
AWS、わざとクラウド障害を起こす新サービス「AWS Fault Injection Simulator」提供開始。カオスエンジニアリングをマネージドサービスで
AWS
2021-03-17 00:12
Valve、Nintendo Switchのようなゲーム機「Steam Deck」12月発売へ 399ドルから
製品動向
2021-07-17 05:40
従業員のコミュニケーションをパーソナライズし本当に重要な社内メッセージを確実に送る「Pyn」
ソフトウェア
2021-05-30 09:27
モルカーの映画は全国88の劇場で ほぼ3D対応
くらテク
2021-06-26 23:02
長野県、洪水災害に備えるためのデータ連携プラットフォームを構築
IT関連
2023-09-30 13:58
佐野学園、人事総務の業務改革で申請処理を大幅削減
IT関連
2021-06-03 12:33
IoT導入製造業の約9割が成果を実感、課題は費用対効果–IIJ調査
IT関連
2023-09-29 22:12
CTCテクノロジー、AIを活用したマネージドサービスを提供
IT関連
2024-02-04 03:34
内田洋行、オリンパスの本社移転に向けてオフィス利用状況を可視化
IT関連
2024-01-20 14:31
光ネットワークの導入本格化は2025年から–NECが事業動向を説明
IT関連
2024-12-03 07:44
JR九州、AI活用で線路点検を自動化–ボルトの緩みなどを検出・判定
IT関連
2024-02-15 05:48