構想フェーズ | 構築フェーズ | 運用フェーズ |
近時、情報セキュリティガバナンスに関する報告書や、情報セキュリティマネジメント、インシデントマネジメントに関する標準等にも、インシデントに関する緊急対応体制のあり方に関する記述が見受けられるようになってきています。
一方、JPCERT/CCにおいては、近時の情報セキュリティ上の具体的な脅威に対応するための方策として、インシデントを企業が自ら検知し、組織全体で必要な対応を取ることができる体制としての組織内CSIRTの構築を推奨し、構築・運用に関するマニュアル等の文書を公開しています。
各企業において、実際に、組織内CSIRTの構築・運用を円滑に進めていただくためには、インシデント対応にあたる現場のみならず、各組織・団体の経営層及びCIO/CSO/CISOの皆様に組織内CSIRTの概念や位置づけを理解していただくことが重要であるといえます。しかしながら、これらの立場の皆様が参照される機会の多い、企業統治、情報セキュリティガバナンス、情報セキュリティに関する標準や第三者認証制度に関する文書等におけるインシデント対応のあり方に関する記述と、JPCERT/CCがこれまで具体的な脅威に対応するための対策として普及を進めてきた組織内CSIRTという考え方とでは、そのアプローチの違いから、関係性がわかりにくいとの指摘があるところです。
そこで、今般、企業統治、情報セキュリティガバナンスに関する考え方のアプローチにしたがって、組織内CSIRTの必要性に関する説明を再構築し、インシデント対応のあり方等に関して他機関から公開されている文書との関係性を整理した上、組織内CSIRTに関する参照データ等も取り込んで、経営層及びCIO/CSO/CISOの皆様が、組織内CSIRTの位置付けや必要性を企業統治の考え方に取り込んで理解していただくための参考資料としてとりまとめました。
企業をはじめとした様々な組織・団体の経営層及びCIO/CSO/CISOの皆様が、組織内CSIRTと緊急対応体制との関連性を検討されたり、事業活動とのつながりを見出すために、この資料をご活用頂くとともに、早期に組織内CSIRT機能の構築或いは設置が実現されることを期待して公開するものです。
タイトル | |
---|---|
経営リスクと情報セキュリティ ~CSIRT:緊急対応体制が必要な理由~ |
2.36MB |