近年のサイバー攻撃は、個別の組織や業界を標的とした攻撃、個人の情報や金銭の搾取を目的とした攻撃、政治的な主張や技術力を誇示するための攻撃など、目的や対象、手法が多岐にわたり、事業の根幹を揺るがすような影響を及ぼすものもあります。そのため、組織では、サイバー攻撃への備えが課題となっています。備えの一つとして、発生したセキュリティインシデントに効果的に対処するための組織体制の要となる「Computer Security Incident Response Team(CSIRT)」の構築や運用が進められています。
CSIRTは、母体となる組織文化や要員の技術的背景などによってさまざまな形態が考えられます。また、高度化するサイバー攻撃手法など、取り巻く環境は日々変化しており、CSIRT構築および運用の実態を定期的に把握し、柔軟に対応することが重要となります。
こうした状況を踏まえ、JPCERT/CCでは日本シーサート協議会(NCA)の協力のもと、NCAに加盟しているCSIRTを対象にCSIRT構築および運用における実態調査を実施し、調査結果に対してJPCERT/CCが日々の活動で得た知見にもとづく分析を行いました。
新たにCSIRTを構築しようとしている方々だけではなく、既にCSIRTを運用している組織においても次の段階に向けた検討、活動の改善の参考資料としてご活用ください。
調査協力:日本シーサート協議会本調査は、日本シーサート協議会と共同で実施したものです。[CSIRT構築および運用における実態調査]
公開日 | タイトル | |
---|---|---|
2018-12-18 | 2017年度 CSIRT構築および運用における実態調査 | 7.36MB デジタル 署名付 |
2016-06-29 | 2015年度 CSIRT構築および運用における実態調査 | 3.63MB(PGP署名) |
公開日 | タイトル | |
---|---|---|
2017-05-12 | Fact-finding Report on the Establishment and Operation of CSIRTs in Japan | 3.90MB(PGP署名) |