CSIRT構築のステップ
「目指せ! CSOへの道」 (2)

タイトルイメージ第二回

ハード/ソフトだけでは自社の安全を守れない
2015年5月に「新・サイバーセキュリティ戦略」が政府のサイバーセキュリティ戦略本部によって示されるなど、サイバー攻撃への対応は今や国家的な重要課題です。企業のICTインフラを預かる情報システム部門においても、自社の業務情報を脅威から守るための取り組みが強く求められるようになっています。

こうした活動の中核的な役割を、これからの時代を担う若手エンジニアが任されるケースも一段と増えてくることでしょう。そこで本稿では、コラムとして毎月、次世代の「CSO」(Chief Security Officer:セキュリティ最高責任者)を目指す方を対象に、セキュリティ対策のポイントについて述べていきたいと思います。

前回(1)*でCSIRTがどのようなものかをお伝えしましたが、次のステップとして、具体的な設立を考えたときに検討すべき内容をお伝えしていきます。

*コラム「目指せ! CSOへの道」(1) ~ “CSIRT”って何だろう? ~

CSIRTの構築って、一体どうやればいいの?

前回記事ではCSIRTの概要と役割について述べましたが、実際に自社内にCSIRTを設置するとなると、より具体的な内容を詰めていかなくてはなりません。「話としては理解できるけれど、まず何から手を付ければ良いのか分からない…」という方も多いのではないでしょうか。

こうした場合には、まずJPCERTコーディネーションセンター(JPCERT/CC)*1や、日本シーサート協議会(NCA)*2などの公的機関がWebサイト上で公開しているドキュメント類を一読するのがお勧めです。これらのドキュメントでは、CSIRTの構築・運用に関わる事項が網羅的に解説されていますので、取り組むべき事柄やその順番を把握する上で役立ってくれるはずです。

もっともこれらのドキュメント、一から全部目を通すとなると結構なボリュームになってしまいますので、ここで少し主要なポイントを簡単に整理しておきましょう。今回はその第一弾として、CSIRT構築のステップについて紹介します。

フェーズを分けて段階的に取り組みを進める

CSIRT構築のステップは、ごく大まかに分けると<自社内の現状把握><活動計画の立案><体制構築><実運用に向けた準備>という流れになります。それぞれのポイントは以下の通りです。

CSO_2-1

<自社内の現状把握>

これは情報セキュリティに限った話ではありませんが、改善・改革の取り組みを進める際には、まず現状把握から始めるのが鉄則です。現在の状況が分からないまま、闇雲に取り組んだところで効果は見込めません。「自社内のどこに、どのような情報資産が存在しているのか」「それがどういったシステム/体制で守られているのか」といったセキュリティに関わる各種情報の収集と棚卸しを行い、具体的な問題点を洗い出していきます。

Pocket

コメント