CIRTとは 2

CSIRTの構想、構築、運用について

CSIRTについては、この約30年間の歴史のなかで、どのように目的で設立し、どのようなメンバーで構成し、いつ、誰が、どのように活動するかなど、試行錯誤を繰り返し、大まかな戻るケースを構築してきましたが、現状、まだ、明確な「標準」は作成されておりません。

インターネットやスマートフォンの急速な拡大、サイバー攻撃の高度な進化により、サイバー攻撃発生時の規模やダメージ、影響範囲など、CSIRTをとりまく環境も刻一刻変化しており、これさえやっておけばCSIRTは万全だという、固定化された具体的なルールを作りにくいのも実情です。

とはいえ、漠然とCSIRTを構築、運用することは難しいため、日本国内におけるインシデントやそれらインシデントへの対応を担当する一般社団法人 JPCERT コーディネーションセンター「JPCERT/CC」が、CSIRTを構築する際の指針「CSIRTマテリアル」を提供しております。

CSIRTマテリアル

CSIRTマテリアルは、組織的なインシデントに対応するための体制「組織内CSIRT」の構築を支援する目的で作成され、JPCERT/CCでは、組織内CSIRTについて、3つのフェーズに分けて資料を提供しています。

フェーズ1: CSIRT構想フェーズ
フェーズ2: CSIRT構築フェーズ
フェーズ3: CSIRT運用フェーズ

——————–
CSIRT構想フェーズ
——————–
各企業や組織において、実際に、組織内CSIRTの構築・運用を円滑に進めていくためには、インシデント対応にあたる現場だけではなく、組織の上層部に、組織内CSIRTの概念や位置づけを理解してもらう必要があります。組織の上層部とは、経営層及び最高情報責任者(CIO)、情報セキュリティ管理最高責任者(CISO)などを指します。

しかし、これらの組織上層部のメンバーが日常的にふれる機会が多い情報セキュリティガバナンスなど関する文書に記載されているインシデント対応のあり方の記述と、 JPCERT/CCがこれまで具体的な脅威に対応するために策定してきた組織内CSIRTの考え方とでは、アプローチの違いから、関係性がわかりにくいとの指摘があります。

そこで、JPCERT/CCのCSIRTの構想フェーズでは、組織の上層部のメンバーが、組織内CSIRTの位置付けや必要性を、企業統治の考え方に取り込んで理解しやすいように資料をまとめ、提供しています。

具体的には、組織内CSIRTの構想に必要な資料を、最近の企業統治、情報セキュリティガバナンスに関する考え方のアプローチに従い整理し、組織内CSIRTの必要性を説き、インシデント対応のあり方等についても他機関から公開されている文書との関係性を整理し、まとめています。

——————–
CSIRT構築フェーズ
——————–
CSIRT構築フェーズでは、組織的にインシデントに対応するために体制である「組織内CSIRT」の構築を支援する目的で作成されています。

CSIRT構築フェーズを「認知」「理解」「実践」の3つのカテゴリに分け、組織内CSIRTの必要性を把握し、全体的なイメージをつかみ、実際に構築活動を行なえるように構成されています。

——————–
CSIRT運用フェーズ
——————–
CSIRT運用フェーズでは、組織内CSIRTの必要性や位置づけ、組織内CSIRTの運用、インシデントの取り扱い方に関する具体的なフローなどについて、易しく解説されています。実務での経験により蓄積された知見やノウハウに基づき、図表等も駆使し、CSIRT運用の具体的なにイメージしやすい構成になっております。

JPCERT/CCは、各団体や組織の情報セキュリティ責任者その他の関係者が、組織内CSIRTの構築を検討したり、実際にCSIRTの構築・運営を行う場合に、これらの資料を支援ツールとして活用し、実効的なCSIRT機能の構築・運営の普及促進に努めています。

CSIRTを構築する際、これらの資料を参照し、どんどん取り込んでいくことにより、より短時間で、より現実的に稼働できるCSIRTを構築することが可能になります。

では、次回は、CSIRTはどのよう構築すればよいかなどをみていきます。