「PSIRT」は「CISRT」とは何がどう違うのか?

今回は「「PSIRT」は「CISRT」とは何がどう違うのか?」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 インターネットは、現代社会を構成する重要な基盤となった。このような現状の中に、「インターネット通信をする全てのシステム」があり、さらに限定すると、「人が介するインターネットへの接続」がある。それに対して、「人が介する」の範囲に入らないインターネットの利用もある。つまり、モノによるインターネットの利用を示す「IoT」だ。

 前回の記事で、このIoTがIT業界のバズワードとしてもてはやされた当時から相応の年月が経ち、着実に普及が進んでいると述べた。実際にこれまでITとは直接関係なかったさまざまなモノがIoT化している。今回は、前回の記事で示したCSIRTと同等以上の重要性を持ちつつある「PSIRT」(Product Security Incident Response Team)がどのようなものかを解説する。

 PSIRTとは、自社で製造・販売した製品やサービスのセキュリティに関わるリスクマネジメントやインシデント発生時の対応を行う組織だ。

 読者の皆さんが利用している製品は、どんどんIT化が進んでいる。安全性の向上や自社製品の価値を向上させるためにITの存在が非常に重要になっているからだ。しかしながら、製品の安全や価値の向上は、例えば1機能の開発のように、一朝一夕にできることではない。それを実現するためには、「製品品質(全体)の向上」が求められるからだ。

 製品の品質は、製品の根本的な部分のあらゆる面での考慮や改善策などを積み重ねることで、やっと実現される。しかし、この長く険しい道のりを経ても、品質が向上するのは、ほんの少しだけということがしばしばあり、それほどの手間と時間がかかるものだ。そのため、品質マネジメントという中長期の大きなサイクルで考えるべきであり、これを実現するためにPSIRTの必要性が増している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
東京大学が「デジタルツイン」構築向けWebGISプラットフォーム「Re:Earth」をオープンソースとして公開
ソフトウェア
2021-07-29 15:03
「Google フォト」対「Dropbox」 プランの比較から見る各社の狙い :Google フォトの容量無制限終了で考える(1/2 ページ)
クラウドユーザー
2021-06-04 13:03
住宅業界のDX、約7割が「実際に取り組んでいる」–年間予算、担当部署など調査
IT関連
2025-03-09 01:13
IBM上級幹部が語る「日本への投資を増強している理由」とは
IT関連
2023-09-30 06:22
レッドブルF1に聞く、レースとビジネスにおけるクラウドの使い方
IT関連
2022-09-30 14:57
ヨーロッパ初の培養サケ、マス、コイの供給業者を目指すBluu Biosciences
バイオテック
2021-03-27 18:46
SOMPO、脆弱性管理クラウド「yamory」を導入–SBOM対応やセキュリティ強化に
IT関連
2023-08-15 21:21
ストライプ、不正防止ソリューションの機能を向上–クレジットカード不正使用増加に伴い
IT関連
2023-02-18 10:03
デジタルヒューマンを活用した接客の共同実験–NTT Com、東映、NTT QONOQ
IT関連
2023-03-11 21:28
ジンズ、ウェブサイトの技術的課題を解析してコンバージョン率を改善
IT関連
2021-04-15 14:16
ヴィッセル神戸、チームパフォーマンスや選手コンディションにデータ活用
IT関連
2024-12-27 20:15
構築時間、コスト、情報セキュリティ―― サテライトオフィスが持つ通信環境の課題、「Cisco Meraki」で一括解決
PR
2021-08-12 03:07
ENEOS根岸製油所、AIチャットボットで社内の問い合わせ対応を自動化
IT関連
2022-03-19 21:56
NECネッツエスアイ、自治体向けサブスク型サービスを提供–補助金申請業務をオンライン化
IT関連
2023-08-24 19:28