「PSIRT」は「CISRT」とは何がどう違うのか?

今回は「「PSIRT」は「CISRT」とは何がどう違うのか?」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 インターネットは、現代社会を構成する重要な基盤となった。このような現状の中に、「インターネット通信をする全てのシステム」があり、さらに限定すると、「人が介するインターネットへの接続」がある。それに対して、「人が介する」の範囲に入らないインターネットの利用もある。つまり、モノによるインターネットの利用を示す「IoT」だ。

 前回の記事で、このIoTがIT業界のバズワードとしてもてはやされた当時から相応の年月が経ち、着実に普及が進んでいると述べた。実際にこれまでITとは直接関係なかったさまざまなモノがIoT化している。今回は、前回の記事で示したCSIRTと同等以上の重要性を持ちつつある「PSIRT」(Product Security Incident Response Team)がどのようなものかを解説する。

 PSIRTとは、自社で製造・販売した製品やサービスのセキュリティに関わるリスクマネジメントやインシデント発生時の対応を行う組織だ。

 読者の皆さんが利用している製品は、どんどんIT化が進んでいる。安全性の向上や自社製品の価値を向上させるためにITの存在が非常に重要になっているからだ。しかしながら、製品の安全や価値の向上は、例えば1機能の開発のように、一朝一夕にできることではない。それを実現するためには、「製品品質(全体)の向上」が求められるからだ。

 製品の品質は、製品の根本的な部分のあらゆる面での考慮や改善策などを積み重ねることで、やっと実現される。しかし、この長く険しい道のりを経ても、品質が向上するのは、ほんの少しだけということがしばしばあり、それほどの手間と時間がかかるものだ。そのため、品質マネジメントという中長期の大きなサイクルで考えるべきであり、これを実現するためにPSIRTの必要性が増している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クラウドセキュリティはID管理が要–マイクロソフトが施策説明
IT関連
2022-02-16 12:38
ドコモ、触れずに“サバ”の体長測れる水中超音波技術を開発 
社会とIT
2021-03-09 09:55
Apple、4月最終週の「iOS 14.5」リリースでATTのトラッキング申請機能スタート
アプリ・Web
2021-04-22 04:32
世界の電子部品サプライチェーンに安定化の兆し–Supplyframe
IT関連
2022-08-19 03:39
「サクナヒメ」にお米を奉納 新潟の専門学校がゲーム活用の農業教育
社会とIT
2021-04-28 04:05
深刻化するデータ人材不足、ベントレーの回答は
IT関連
2023-12-02 17:24
LegalOn Technologies、「ChatGPT利用に関する社内ルールと注意点」公開–弁護士が監修
IT関連
2023-05-03 13:12
顧客のデジタルレジリエンスの構築を支援–Splunk・野村社長
IT関連
2024-01-11 21:49
「Zorin OS」でWindowsアプリを「Windows App Support」を使って実行するには
IT関連
2022-12-09 00:30
機械学習は「最も利用すべき技術」–だが実利用には至らず
IT関連
2022-07-27 12:37
Sansan、「Bill One」の請求書発行機能を単体で提供–インボイス制度対応に向け
IT関連
2022-07-12 12:27
Twilio、固定電話番号で利用できる音声通話サービス提供–ソフトバンクと提携
IT関連
2022-05-20 20:26
第4回サイバー保険加入が困難な場合–中小企業のランサムウェア対策
IT関連
2023-10-27 15:24
米ジャイアンツ本拠地で活用されるテクノロジー–充実の観戦体験支える
IT関連
2024-09-07 17:39