モーリーのビ ジ ネ ス Tip【知っておくべき 情報セキュリティの基礎 #35】
☆ CSIRT(シーサート)について
こんにちは、モーリーです!
最近は、より一層デジタル化が進み、たくさんの情報が手に入りやすくなりましたね。このような状況下において、セキュリティ対策の重要性は一層高まっています。また、情報漏洩は以前から、多くの企業で重大な問題とされ、『情報セキュリティ』への取り組みも急務となっています。日々進化する「脅威」に対処するためには、常に最新の知識を継続的に学んでいくことが必要だと思います。
このような背景から、私のアウトプットも兼ねて・・・現在『情報セキュリティ』について 学び直しています。
私のような I T音痴で ITリテラシーが 弱いと感じられるビジネスマンの方々には、私のNoteは何かお役に立てる内容になっていると思います。『わずか数分』で 読めますので、ぜひ参考にしてみてください。
本日は 『CSIRT(シーサート)』について
CSIRTは『Computer Security Incident Response Team』の頭文字であり、情報セキュリティインシデントに対応するための専門チームのことを指します。CSIRTは、恒常的に対応するチームと、問題発生時に結成されるチームの2つの形態があります。
近年、情報通信技術の発展に伴い、社会環境は劇的な変化を遂げています。IT化の恩恵は多様な産業を発展させ、人々の生活を豊かにしましたが、同時にサイバーテロという脅威も生み出しました。企業にとって、顧客や市場からの社会的信用の獲得・維持は非常に重要です。情報漏えいは企業の社会的信用を失墜させます。
例えば、2014年には国内大手の教育関連企業も数千万件の顧客情報を流出させる事件が発生しました。これらの事件では、システム運用を委託していたグループ企業の派遣社員が意図的に情報を流出させたとされています。
CSIRTは、こうした情報セキュリティインシデントに迅速かつ的確に対応し、情報セキュリティインシデントの窓口として機能し、状況を分析し、適切なレスポンスを提供する役割を果たします。
欧米諸国では情報セキュリティ管理の重要性に早くから気づき、企業内にCSIRTを設置することが一般化しています。しかし、まだまだ日本では情報セキュリティインシデントに対する意識も低く、対策も不十分と言われています。
情報セキュリティインシデントは、企業の信用を失墜させる絶対に避けるべき事態です。情報通信技術の発展による恩恵を享受しつつ、システムの脆弱性を突いた『不正アクセス』や『マルウェア感染』などのサイバーテロの脅威は、今後もさらに増えていくこでしょう。そのため、【CSIRT】の設置は情報セキュリティインシデントから企業を守るだけでなく、社会的信用の確立にも繋がります。今後は、さらなるサイバー脅威に対応するため、このCSIRT(シーサート)を取り入れることを検討する企業も増えてくるでしょう。
いうことで、本日は『「CSIRT(シーサート)』についてでした。
それでは、皆さん、良い一日を
また 明日
See You
↓↓↓
私は、「転職」や「副業」に挑戦している人を
応援してます。
ぜひ、私のTwitter をフォローしてみてください。
↓↓↓
スタエフでも配信中
この記事が気に入ったらサポートをしてみませんか?