気になる「隣のCSIRT」、業務内容など実態調査 - 予算の出所なども
組織をインシデントから守るため、設置する企業が増えている「CSIRT」。とはいえ、組織によって規模や活動内容もさまざま。既存「CSIRT」が、どのように運用されているのか、JPCERTコーディネーションセンターが実態調査を実施し、結果を取りまとめた。
企業においてセキュリティの課題へ取り組む「CSIRT(Computer Security Incident Response Team)」だが、事業内容や規模、技術背景、組織の体系や文化、対応するセキュリティの課題、予算など、組織に左右されることも多いとして実態を調査したもの。
具体的には、2015年12月に日本シーサート協議会(NCA)に加盟している66組織を対象にアンケート調査を実施。9組織へインタビューも行い、これから構築する組織はもちろん、すでにCSIRTを運営している組織にも参考となるよう資料として取りまとめたという。
CSIRT構築に関わった部署を見ると、「情報システム管理部門」が44チームで最多。「セキュリティ対策部門」も29チームと多い。一方で、配置部署については、「情報システム管理部門」が32チーム、「セキュリティ対策部門」が26チームだった。
(Security NEXT - 2016/07/01 )
ツイート
PR
関連記事
CSIRT関係者が集う「NCA Annual Conference 2024」、参加登録受付を開始
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新
日本シーサート協議会、12月に年次カンファレンスを開催
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
「日本シーサート協議会」が正式名称に - 法人名と通称を統一
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
効率的な脆弱性対策を支援するオンラインセミナー開催 - IPA
サポート詐欺でPC遠隔操作、情報流出は否定 - 京都教育大付属中
2023年度の「JPCERT/CCベストレポーター賞」が決定 - 多数インシデントを報告
「NCA Annual Conference 2023」の参加登録を受付開始 - 日本シーサート協議会
