CSIRTの構築とその運用
MS&AD InterRisk Report
情報セキュリティニュース
CSIRTの構築とその運用
【要旨】
・2019年もサイバー攻撃は国内外問わず多数発生、直接PCやサーバを攻撃するだけでなくスマートフォンやタブレット、IoT デバイスを介するなど、攻撃手法も多様化しており、対策には専門的な知見を有した組織(CSIRT)を設置しておくことが必要である。
・CSIRTは事故対応のみを行う組織ではなく、平常時においてインシデントを発生させないような活動を担うものと理解すべきれある。
・サイバーセキュリティリスクは多くのリスクと接点がある。CSIRTは、経営や緊急対策本部とのコミュニケーションを図るなど、組織的な連携が望まれる。
本文はこちらから
