いざという時に備えることができる

パソコンを操作する人

csirtは企業のコンピューターのセキュリティーを守るための仕組みです。企業内に専門のチームを構築し、何かあった時に対応します。現在はIT社会でどの企業でもコンピューターが使用されています。コンピューターは一つの会社だけで使われているのではありません。外部にインターネット等を通してつながっており、そこからサイバー攻撃などを受けることがあります。いろいろな例が考えられますが、通信業務を主な業務にしている企業だったら、攻撃を受けてサーバがダウンしてしまったら、大きな損害を受けます。これに備えるのがcsirtです。個人の社員がこの業務を担当することもありますが、チームだったら複数の社員でさまざまな対応が可能になるので、セキュリティーの脅威に対応しやすいです。脅威に対する具体的な対応にはIPアドレスの遮断などがあります。

人材を揃える

男性

csirtを効率的なものにするためにはコンピューターのセキュリティーに強い人材を揃えることがまず必要になります。この業務を行える能力を証明する資格があるので、それを持っている個人を雇用する方法があります。会社の中でコンピューターのセキュリティーの担当している社員に資格の取得の奨励を行う方法もあります。専門の知識を持っている人材を招いて、研修会を何回か行ってもよいでしょう。セキュリティーの脅威は多様化しているので、一人の人材よりも複数の人材がいた方が脅威に対応しやすいです。専門の知識を持った人材が得られない場合は、自社の社員の中から担当者を選んで、csirtについて一から学んでもらうのも一つの方法です。その場合はコンピューターのセキュリティーの知識だけではなく、緊急時の説明の能力も向上させることが求められます。

ソフトを揃えることも必要

システム

csirtの構築にはまず人材が必要になりますが、セキュリティーのソフトウェアを用意することも必須の条件になります。現在はこの用途に使われるソフトが開発されています。例えば、ファイヤーウォールの監視や特定のIPアドレスの遮断といった複数の方策を行えるソフトがあるので、それを導入しておけばインシデントが発生した時に対応しやすくなります。従来のウィルスソフトも使える場合がありますが、大規模な攻撃には無力のことがあります。ソフトを導入しただけで終わりではありません。常時監視を続ける必要があります。そのためにはアウトソーシングを活用するのが良い方法です。24時間続けて会社のコンピューターのセキュリティーを監視し続けるのは不可能なので、それを外部に委託するわけです。その場合は信頼と実績のある会社を選ばなければなりません。csirt用のソフトを導入し、適時アウトソーシングを活用すれば、セキュリティー維持の負担は小さくできます。

広告募集中