「PSIRT」は「CISRT」とは何がどう違うのか?

今回は「「PSIRT」は「CISRT」とは何がどう違うのか?」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 インターネットは、現代社会を構成する重要な基盤となった。このような現状の中に、「インターネット通信をする全てのシステム」があり、さらに限定すると、「人が介するインターネットへの接続」がある。それに対して、「人が介する」の範囲に入らないインターネットの利用もある。つまり、モノによるインターネットの利用を示す「IoT」だ。

 前回の記事で、このIoTがIT業界のバズワードとしてもてはやされた当時から相応の年月が経ち、着実に普及が進んでいると述べた。実際にこれまでITとは直接関係なかったさまざまなモノがIoT化している。今回は、前回の記事で示したCSIRTと同等以上の重要性を持ちつつある「PSIRT」(Product Security Incident Response Team)がどのようなものかを解説する。

 PSIRTとは、自社で製造・販売した製品やサービスのセキュリティに関わるリスクマネジメントやインシデント発生時の対応を行う組織だ。

 読者の皆さんが利用している製品は、どんどんIT化が進んでいる。安全性の向上や自社製品の価値を向上させるためにITの存在が非常に重要になっているからだ。しかしながら、製品の安全や価値の向上は、例えば1機能の開発のように、一朝一夕にできることではない。それを実現するためには、「製品品質(全体)の向上」が求められるからだ。

 製品の品質は、製品の根本的な部分のあらゆる面での考慮や改善策などを積み重ねることで、やっと実現される。しかし、この長く険しい道のりを経ても、品質が向上するのは、ほんの少しだけということがしばしばあり、それほどの手間と時間がかかるものだ。そのため、品質マネジメントという中長期の大きなサイクルで考えるべきであり、これを実現するためにPSIRTの必要性が増している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
サイバーレジリエンスにおけるITセキュリティポリシーの定義
IT関連
2022-06-17 15:36
2024年のPublickey人気記事トップ10!「Copilot Workspace」プレビュー開始/ウクライナ軍に入隊したアジャイルコーチ/「Windows Hotpatch」発表ほか
編集後記
2024-12-26 05:08
JR東日本商事、クラウド型のIT運用管理サービスを導入–効率的なIT資産管理を推進
IT関連
2023-03-16 00:18
ベンダー再編で誕生したトレリックスが狙う、新たなセキュリティ事業の強み
IT関連
2023-05-25 14:06
バイデン政権のインフラ計画でドローンが果たす役割–American RoboticsのCTOに聞く、その可能性
IT関連
2021-06-04 22:24
ソフトバンクG傘下のArm、Nasdaq上場を申請
IT関連
2023-08-23 15:23
日立GLS、家電の顧客体験管理にクアルトリクスを導入
IT関連
2024-07-18 04:15
Disney+がNetflixのMarvelシリーズを米国などで配信開始、日本では2022年後半の予定
IT関連
2022-03-03 18:25
SBIホールディングス、保険商品比較サイトに可観測性プラットフォームを導入
IT関連
2022-11-11 10:47
データセンターのさらなるグリーン化へ、今後どう取り組むか
IT関連
2021-02-03 04:34
配車サービスを展開するDiDi、オペレーター支援型CXソフトウェアを導入
IT関連
2024-04-02 18:45
日用品商社のあらた、「SAP Concur」を採用–1年当たり約2万7000時間の工数削減へ
IT関連
2023-03-26 22:43
Dockerがコードネーム「Docker Debug」発表、コンテナ内に任意のデバッグツール群を一括導入、効率的なデバッグを実現。DockerCon 23
Docker
2023-10-12 06:05
契約審査「LegalForce」、条文修正アシスト機能が英文契約書に対応
IT関連
2023-08-30 18:51