事後対応のサイバーセキュリティ対策に向け
CTCならではのCSIRT構築・運用サービス

企業のサイバーセキュリティ対策として、その専門組織である「CSIRT（Computer Security Incident Response Team）」の構築・運用が注目されています。ここでは、その現状と課題、およびCTCのCSIRTへの取り組みを紹介したいと思います。

多くの企業はサイバー攻撃に対し、これまで予防的対策を中心とした事前対応型のリスク管理を行ってきました。しかし攻撃が一段と高度化し複雑化するなか、事前対応だけでなく、事故発生を前提とした事後対応型のリスク管理の必要性もここにきて急速に高まっています。事後対応に向けた取り組みとして注目されているのが、企業における組織内CSIRTの構築・運用です。における組織内CSIRTの構築・運用です。

では、企業がCSIRTを構築・運用する際、どのような点に留意すればよいのでしょうか。まずCSIRTを立ち上げる際には、活動方針が明確になっているかが重要なポイントです。また構築・運用に向けてコストは適切か、機材は導入したものの人材不足やスキル不足の懸念はないか、さらに立ち上げた後、CSIRTとして有効に機能しているか、といった点をきちんとチェックすることも重要です。

こうした企業におけるCSIRTの構築・運用に向けた課題に対し、CTCは6年以上にわたってこの分野でお客様を支援してきた経験とノウハウをもとに、CSIRT構築・運用支援サービスを提供しています。このサービスにより、「CSIRT要員にスキルや経験を持つ人材が不足している」「CSIRTの継続的運用の支援を依頼したい」「CSIRTの導入から運用まで一貫した支援を依頼したい」といったお客様の要望にお応えいたします。

CSIRTの構築・運用には、セキュリティだけでなく、システムや運用面での深い知見が不可欠です。そうした知見においては、当社がこれまで長年培ってきたものがあります。CSIRTの構築・運用でお困りのことがありましたら、ぜひご相談ください。