- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
企業内におけるセキュリティインシデントの報告を受け取り、調査・対応活動をする「CSIRT」(Computer Security Incident Response Team:シーサート)。サイバーセキュリティが経営課題として認識されるようになり、多くの企業がCSIRTを設置している。しかし、その運用に悩みを抱えている企業は少なくない。大成建設 社長室情報企画部 専任部長の北村達也氏は2013年1月に組織内CSIRTとしてTaisei-SIRTを設置し、チームリーダとしてインシデント対応や運用を担当してきた。同氏がCSIRTを根付かせ、安全な環境を構築する方法を語った。
最強の情報セキュリティインフラは「ルールと体制」
CSIRTは、マルウェア感染や情報漏えいなど、コンピュータに関わるさまざまな事件・事故の報告を受け取り、調査・対応活動を行う機能ユニットの組織だ。ビジネスにITが不可欠になった今、業界業種によらず、CSIRTを設置する企業は増えている。北村氏は、建設会社にとっての情報セキュリティの重要性を、次のように説明する。
「建設会社の仕事は、さまざまな専門技術を持つ人を集め、工事全体の工程や品質を管理することです。その意味では、建設業は情報産業なのです。1枚の設計図、1枚の工程表を数千人の作業員が共有し、現場が動きます。しかも、自然が相手だけに、想定外や不測の事態に備えなければなりません。命に関わるリスクを管理するという意識は、他の産業よりも強いかもしれません」(北村氏)
ただし、一口に情報セキュリティといっても、企業によって中身は異なる。ある企業にとっては情報を漏えいさせないことが重要かもしれないが、別の企業にとっては工場の製造ラインを止めないことが重要かもしれない。したがって、各企業で何を守るのかを決めて、経営者やステークホルダーと合意を形成しておくことが必要になる。
そのうえで北村氏は、「ルールと体制」づくりが重要だと指摘する。 なぜなら、すべての事故は防ぐことができず、事故を前提としたセキュリティ対策が必要だからだ。
この記事の続き >>
・最も単純なCSIRTは「緊急連絡網」
・チームとして機能するには平時の「日常業務」が大事
・有事に備える「演習」と「見取り稽古」
・最も単純なCSIRTは「緊急連絡網」
・チームとして機能するには平時の「日常業務」が大事
・有事に備える「演習」と「見取り稽古」
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
