「PSIRT」は「CISRT」とは何がどう違うのか?

今回は「「PSIRT」は「CISRT」とは何がどう違うのか?」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 インターネットは、現代社会を構成する重要な基盤となった。このような現状の中に、「インターネット通信をする全てのシステム」があり、さらに限定すると、「人が介するインターネットへの接続」がある。それに対して、「人が介する」の範囲に入らないインターネットの利用もある。つまり、モノによるインターネットの利用を示す「IoT」だ。

 前回の記事で、このIoTがIT業界のバズワードとしてもてはやされた当時から相応の年月が経ち、着実に普及が進んでいると述べた。実際にこれまでITとは直接関係なかったさまざまなモノがIoT化している。今回は、前回の記事で示したCSIRTと同等以上の重要性を持ちつつある「PSIRT」(Product Security Incident Response Team)がどのようなものかを解説する。

 PSIRTとは、自社で製造・販売した製品やサービスのセキュリティに関わるリスクマネジメントやインシデント発生時の対応を行う組織だ。

 読者の皆さんが利用している製品は、どんどんIT化が進んでいる。安全性の向上や自社製品の価値を向上させるためにITの存在が非常に重要になっているからだ。しかしながら、製品の安全や価値の向上は、例えば1機能の開発のように、一朝一夕にできることではない。それを実現するためには、「製品品質(全体)の向上」が求められるからだ。

 製品の品質は、製品の根本的な部分のあらゆる面での考慮や改善策などを積み重ねることで、やっと実現される。しかし、この長く険しい道のりを経ても、品質が向上するのは、ほんの少しだけということがしばしばあり、それほどの手間と時間がかかるものだ。そのため、品質マネジメントという中長期の大きなサイクルで考えるべきであり、これを実現するためにPSIRTの必要性が増している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
センスウェイがLoRaWAN対応暑さ指数センサーで熱中症リスクを見える化する工事現場・工場施設向け対策提供
ヘルステック
2021-06-01 07:50
今だからこそ考えたい「大事なデータの管理の仕方」–独ITベンチャー企業の主張から考察する
IT関連
2024-10-18 20:17
コニカミノルタ、新社長に専務の大幸氏が昇格–DXを続ける粘りが強み
IT関連
2022-02-26 02:43
ヒートアップする倉庫や仕分けのロボティクス、Zebra TechnologiesがFetchを約324億円買収
ロボティクス
2021-07-03 04:49
任天堂「はじめてゲームプログラミング」で記者がイチから学んでみた 数学オンチでもゲームは作れるのか (1/2 ページ)
アプリ・Web
2021-07-20 00:24
防災ラジオライトを20年製造してきたメーカーが「手回し充電」を廃止 理由はスマホ
くらテク
2021-03-12 14:05
[速報]JavaOneが復活、今年10月にラスベガスで開催。2017年以来5年ぶり
Java
2022-03-23 12:36
Spotifyの車載デバイス「Car Thing」が米国で一般販売開始
IT関連
2022-02-24 05:58
隅田川花火大会、今年も中止 「地域の方や来場者の健康が第一」
くらテク
2021-06-20 02:05
NTTら9社、ソフトウェア開発におけるCO2排出量の算定ルールを策定
IT関連
2024-04-02 15:27
グーグル「VLOGGER」の可能性–画像からリアルな動画アバターを生成するAIツール
IT関連
2024-03-30 02:58
第4回:ビジネスに「第3の選択」をもたらす「メタバース3.0」の活用事例
IT関連
2022-05-10 20:25
「ChromeOS Flex」を試す–古いPCや「Mac」が快適に動作するChromeマシンに
IT関連
2022-08-06 08:54
米国民の3分の1が定期的にFacebookでニュースを見ている
ネットサービス
2021-01-14 22:11