「PSIRT」は「CISRT」とは何がどう違うのか?
今回は「「PSIRT」は「CISRT」とは何がどう違うのか?」についてご紹介します。
関連ワード (セキュリティ、企業セキュリティの歩き方等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
インターネットは、現代社会を構成する重要な基盤となった。このような現状の中に、「インターネット通信をする全てのシステム」があり、さらに限定すると、「人が介するインターネットへの接続」がある。それに対して、「人が介する」の範囲に入らないインターネットの利用もある。つまり、モノによるインターネットの利用を示す「IoT」だ。
前回の記事で、このIoTがIT業界のバズワードとしてもてはやされた当時から相応の年月が経ち、着実に普及が進んでいると述べた。実際にこれまでITとは直接関係なかったさまざまなモノがIoT化している。今回は、前回の記事で示したCSIRTと同等以上の重要性を持ちつつある「PSIRT」(Product Security Incident Response Team)がどのようなものかを解説する。
PSIRTとは、自社で製造・販売した製品やサービスのセキュリティに関わるリスクマネジメントやインシデント発生時の対応を行う組織だ。
読者の皆さんが利用している製品は、どんどんIT化が進んでいる。安全性の向上や自社製品の価値を向上させるためにITの存在が非常に重要になっているからだ。しかしながら、製品の安全や価値の向上は、例えば1機能の開発のように、一朝一夕にできることではない。それを実現するためには、「製品品質(全体)の向上」が求められるからだ。
製品の品質は、製品の根本的な部分のあらゆる面での考慮や改善策などを積み重ねることで、やっと実現される。しかし、この長く険しい道のりを経ても、品質が向上するのは、ほんの少しだけということがしばしばあり、それほどの手間と時間がかかるものだ。そのため、品質マネジメントという中長期の大きなサイクルで考えるべきであり、これを実現するためにPSIRTの必要性が増している。