JAPHICマーク取得企業では、他社と比べて高い情報セキュリティ体制が求められます。
またこのとき社内にCSIRTを設けることにより、個人情報保護体制は維持しやすくなりますし、信頼性もキープできます。
今回は、JAPHICマーク取得企業に設置すべきCSIRTの概要やポイントなどについて解説します。
CSIRTの概要
CSIRT(シーサート)は、Computer Security Incident Response Teamの略であり、セキュリティインシデントに対応する専門チームです。
近年のサイバー攻撃の高度化や巧妙化により、企業が攻撃を未然にすべて防ぐことは非常に難しくなっています。
こちらはJAPHICマーク取得企業にも言えることです。
CSIRTは、ITシステムによって事業が成り立っている組織の場合、どこでもセキュリティインシデントは起こり得るという前提のもとで構成されます。
CSIRTの設置状況
近年はテレワークの増加に伴い、CSIRTを設置する企業が増えている傾向にあります。
自宅やカフェなど、オフィス外から社内システムにアクセスする機会が増えたことで、セキュリティリスクも高まっているからです。
ITコンサルティング・調査会社“ITR”の調査によると、国内のCSIRT構築運用支援サービスの市場規模推移は、2016~2022年にかけて右肩上がりで上昇しています。
こちらはインシデント発生時のダメージを最小化し、事業の継続性を確保するため、専門チームによるサポートを求める動きが各社で加速していることを表しています。
CSIRTの主な業務
JAPHICマーク取得企業に設置するCSIRTは、主に以下のような業務を行います。
インシデント発生前の業務 ・脅威の情報収集、分析
・インシデントの発生防止のための社内教育
・インシデント発生時にCSIRTに連絡することの周知
・社内組織や社外のCSIRTなどとの連携
インシデント発生後の業務 ・初動対応と事態の収束
・被害拡大防止のための施策
・外部のベンダーや専門組織との協力業務
インシデント発生時は経営陣や従業員の迅速な判断が求められるため、CSIRTは日頃から経営陣も含む関係者に存在意義、業務内容について理解してもらわなければいけません。
また他社のCSIRTなどとも連携し、情報セキュリティ上の脅威やインシデント対応に関する情報を共有できる環境を整備する必要があります。
CSIRTを導入する際の流れ
JAPHICマーク取得企業がCSIRTを導入する際は、主に以下のような流れで進めるのが一般的です。
①社内環境の現状把握と情報収集
②CSIRT構築の計画案を作成
③CSIRTの構築、運用の開始
④運用状況をもとに改善
上記のステップを踏むことで、JAPHICマーク取得企業はCSIRTを効果的に構築し、セキュリティインシデントへの対応力を向上させられます。
CSIRT導入における課題や注意点
JAPHICマーク取得企業は、CSIRTを導入する際、以下の点に注意が必要です。
・リソースや予算
・対応プロセスの策定
・関係者への認知
・関連部門とのコミュニケーション
・教育、訓練 など
CSIRTの導入には社内もしくは社外との連携を踏まえ、人員の配置やツール、システムなどを整備しなければいけません。
また具体的なプロセスを策定・文書化したり、被害拡大のリスクを防ぐために、関係者内での認知度を上げたりすることも大切です。
さらに、複数の部門と協力して活動するコミュニケーション能力も求められます。
ちなみに、CSIRTは最新の脅威に適切に対応できるように、メンバーのスキル向上を目的とした教育や訓練を定期的に実施する必要があります。
スキル向上には情報処理安全確保支援士、CISSP、CISAなどの関連資格の取得や維持も有効です。
まとめ
特に強固な個人情報保護体制が求められるJAPHICマーク取得企業にとって、CSIRTは極めて必要性の高い存在だと言えます。
ただし、CSIRTは一朝一夕で導入できるものではありませんし、導入後も適切な体制の維持に努める必要があります。
そのため、導入を目指すのであれば早めに目標の時期を設定し、可能なポイントから少しずつクリアしていくことをおすすめします。