今回は、CSIRTについて解説していきます。
CSIRTとは
CSIRT(シーサート)とは、Computer Security Incident Response Teamの頭文字を撮った言葉です。コンピューターセキュリティの事故対応チームのことで、企業などの組織内における情報セキュリティの問題の専門チームです。
近年のサイバー攻撃の数と方法はますます多様化しています。
警察庁広報資料によると、令和3年中のサイバー犯罪の検挙数は12,209件と、過去最多でした。また、令和4年4月に出された経済産業省 商務情報政策局 サイバーセキュリティ課の資料によると、特に企業に対してのサイバー攻撃としてランサムウェア攻撃の脅威が大きいと警鐘を鳴らしています。
こういった状況の中で、CSIRTは注目を集めています。
CSIRTの主な目的としては、セキュリティインシデントの事前予防と発生したセキュリティインシデントの分析や対応、セキュリティ品質を上げるための教育や監査を実施していくことです。セキュリティインシデントの対応次第で、企業の信用が大きく失われる事もあれば、企業活動自体ができなくなる可能性もあります。
自社だけでなく、適切に外部との連携を行い最新情報を収集して自社のセキュリティを高めるというためにも存在しています。
また、日本コンピュータセキュリティインシデント対応チーム協議会(Nippon CSIRT Association)という団体が日本には存在し、大手企業や学校法人、医療法人などが参画しています。その中の資料を見ると、CSIRTについてこのように記載がありました。
「CSIRTは、そのノウハウを活かし、セキュリティインシデントに対する経験を積んだ消防員として振る舞います。」
この説明はとてもわかり易いと思います。
セキュリティ対策の1つ、YubiKey
今回は、CSRITというセキュリティインシデント対策チームについて解説してきました。組織でこういった組織を持っているかどうかで対外的な信用も得られ、なにより社内の一大事にしっかりと対応できるようになります。
セキュリティ対策の方法としては様々ものがありますが、セキュリティキーもその1つです。セキュリティキーとは、サイバー攻撃に対応するため、従来パスワードで行っていたユーザー認証などを物理的な鍵も利用することで強固にすることができる技術です。
このセキュリティキーソリューションとして、YubiKeyがあります。YubiKeyはNFCを搭載しているものもあり、これを使うとスマートフォンNFC通信を行うことで非接触での認証ができ、パスワードを管理する必要がなくなるため、セキュリティを強化させることができます。
セキュリティキーをどのように各個人が管理していくのかはしっかり決めていく必要がありますがこれからのセキュリティ対策としてとても有効と言えます。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
セキュリティプロダクト部
