「PSIRT」は「CISRT」とは何がどう違うのか?

今回は「「PSIRT」は「CISRT」とは何がどう違うのか?」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 インターネットは、現代社会を構成する重要な基盤となった。このような現状の中に、「インターネット通信をする全てのシステム」があり、さらに限定すると、「人が介するインターネットへの接続」がある。それに対して、「人が介する」の範囲に入らないインターネットの利用もある。つまり、モノによるインターネットの利用を示す「IoT」だ。

 前回の記事で、このIoTがIT業界のバズワードとしてもてはやされた当時から相応の年月が経ち、着実に普及が進んでいると述べた。実際にこれまでITとは直接関係なかったさまざまなモノがIoT化している。今回は、前回の記事で示したCSIRTと同等以上の重要性を持ちつつある「PSIRT」(Product Security Incident Response Team)がどのようなものかを解説する。

 PSIRTとは、自社で製造・販売した製品やサービスのセキュリティに関わるリスクマネジメントやインシデント発生時の対応を行う組織だ。

 読者の皆さんが利用している製品は、どんどんIT化が進んでいる。安全性の向上や自社製品の価値を向上させるためにITの存在が非常に重要になっているからだ。しかしながら、製品の安全や価値の向上は、例えば1機能の開発のように、一朝一夕にできることではない。それを実現するためには、「製品品質(全体)の向上」が求められるからだ。

 製品の品質は、製品の根本的な部分のあらゆる面での考慮や改善策などを積み重ねることで、やっと実現される。しかし、この長く険しい道のりを経ても、品質が向上するのは、ほんの少しだけということがしばしばあり、それほどの手間と時間がかかるものだ。そのため、品質マネジメントという中長期の大きなサイクルで考えるべきであり、これを実現するためにPSIRTの必要性が増している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ランサムウェアはKubernetesの脅威に–ベリタス調査
IT関連
2022-04-13 12:25
eVTOLのArcher AviationがライバルWisk Aeroからの企業秘密流用の嫌疑対する差し止め請求に反撃
モビリティ
2021-06-27 20:54
「Exchange Server」の脆弱性、92%がパッチや緩和策を適用–マイクロソフト
IT関連
2021-03-26 19:44
マクニカ、芙蓉リースグループと連携–自動運転の社会実装に向けて
IT関連
2021-06-21 22:46
SolarWindsのセキュリティ問題、単純なパスワード運用ミスが発端か
IT関連
2021-03-02 13:27
PS4版「Apex Legends」、データ初期化バグを修正
セキュリティ
2021-04-08 10:29
日立ハイテク、1on1ミーティング支援サービスを全社導入
IT関連
2022-06-04 11:27
カーボン削り出しのトースター「Sumi Toaster」がなぜ最新のオーブントースターに勝てるのか 開発陣に聞いてきた :分かりにくいけれど面白いモノたち(1/5 ページ)
くらテク
2021-05-21 10:07
Square、再生可能マイニング施設建設に500万ドル出資
企業・業界動向
2021-06-08 05:06
マイナンバーカードの交付率が30%に到達、2021年5月5日時点で3814万6771枚を交付済
GovTech
2021-05-08 08:51
マイクロソフト、次の.NET 7にネイティブコンパイラを搭載する見通しを明らかに
.NET
2022-06-02 13:02
小規模向け法人税申告支援「freee申告」に税理士支援サービス–税務調査に対応
IT関連
2022-12-07 05:03
資産形成はシンプルに–バフェットも勧める米国株投資戦略
IT関連
2021-07-02 22:08
賃貸不動産の原状回復工事がネットで完結、内装工事クラウド「リモデラ」が6月1日より関東でサービス開始
ネットサービス
2021-06-01 06:16