「PSIRT」は「CISRT」とは何がどう違うのか?

今回は「「PSIRT」は「CISRT」とは何がどう違うのか?」についてご紹介します。

関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 インターネットは、現代社会を構成する重要な基盤となった。このような現状の中に、「インターネット通信をする全てのシステム」があり、さらに限定すると、「人が介するインターネットへの接続」がある。それに対して、「人が介する」の範囲に入らないインターネットの利用もある。つまり、モノによるインターネットの利用を示す「IoT」だ。

 前回の記事で、このIoTがIT業界のバズワードとしてもてはやされた当時から相応の年月が経ち、着実に普及が進んでいると述べた。実際にこれまでITとは直接関係なかったさまざまなモノがIoT化している。今回は、前回の記事で示したCSIRTと同等以上の重要性を持ちつつある「PSIRT」(Product Security Incident Response Team)がどのようなものかを解説する。

 PSIRTとは、自社で製造・販売した製品やサービスのセキュリティに関わるリスクマネジメントやインシデント発生時の対応を行う組織だ。

 読者の皆さんが利用している製品は、どんどんIT化が進んでいる。安全性の向上や自社製品の価値を向上させるためにITの存在が非常に重要になっているからだ。しかしながら、製品の安全や価値の向上は、例えば1機能の開発のように、一朝一夕にできることではない。それを実現するためには、「製品品質(全体)の向上」が求められるからだ。

 製品の品質は、製品の根本的な部分のあらゆる面での考慮や改善策などを積み重ねることで、やっと実現される。しかし、この長く険しい道のりを経ても、品質が向上するのは、ほんの少しだけということがしばしばあり、それほどの手間と時間がかかるものだ。そのため、品質マネジメントという中長期の大きなサイクルで考えるべきであり、これを実現するためにPSIRTの必要性が増している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Googleドキュメント」のコメント通知をアップデート–フィッシングやマルウェア防ぐ
IT関連
2022-03-09 00:04
GitLab.com、SaaS版の無料枠を最大ユーザー5人までに制限。6月から
CI/CD
2022-03-29 23:11
YouTube、TikTok似の「Shorts」クリエイター支援に1億ドル
アプリ・Web
2021-05-13 12:59
中国のフィンテックWalletsClubは世界で使える「eウォレットのためのVisa」を目指す
IT関連
2021-05-24 22:06
機械学習で2枚の写真から短いアニメーションを自動作成 Googleフォトの新機能「Cinematic moments」
ロボット・AI
2021-05-20 16:02
新型コロナに対抗する投資家たち、アイルランドの投資家へインタビュー(前編)
VC / エンジェル
2021-02-19 22:51
Pepper生産中止・肉の包装・ベリーの収穫、多数の資金調達が行われた今週のロボティクスまとめ
ロボティクス
2021-07-04 10:54
新興EV企業のRivianが2023年末までに全米に1万基以上の充電器を設置すると発表
モビリティ
2021-03-21 17:02
AIによる音声合成を悪用した、なりすまし電話詐欺が横行
IT関連
2023-03-10 02:44
みんなの銀行とピクシブが連携、「ピクシブ支店」(仮称)独自銀行サービスでクリエイターの創作活動を支援
フィンテック
2021-06-23 15:18
インボイス管理サービス「Bill One」、請求書作成機能を追加–適格請求書の作成にも対応
IT関連
2022-10-28 22:27
パナソニック、生成AI活用で接触に強いロボット制御技術を開発
IT関連
2024-10-04 07:17
ライオンとNTTデータ、生成AIで熟練技術者の暗黙知伝承を促進
IT関連
2024-06-05 00:28
自作3Dモデルをフィギュア化 ピクシブが「VRoid Studio」連携の3Dプリントサービス
イラスト・デザイン
2021-02-17 03:58