2019年度 No.3「CSIRTの構築とその運用」
2020.1.1
要旨
- 2019年もサイバー攻撃は国内外問わず多数発生、直接PCやサーバを攻撃するだけでなくスマートフォンやタブレット、IoTデバイスを介するなど、攻撃手法も多様化しており、対策には専門的な知見を有した組織(CSIRT)を設置しておくことが必要である。
- CSIRTは事故対応のみを行う組織ではなく、平常時においてインシデントを発生させないような活動も担うものと理解すべきである。
- サイバーセキュリティリスクは多くのリスクと接点がある。CSIRTは、経営や緊急対策本部とのコミュニケーションを図るなど、組織的な連携が望まれる。
1.サイバー攻撃による被害とインシデント対応体制の必要性
サイバー攻撃等の被害は国内外問わず多数発生しており、PCやサーバへの標的型攻撃や不正アクセス、WEBサイトやアプリケーションへの攻撃だけでなく、スマートフォンやタブレット、IoTデバイスを介するなど、攻撃手法も多様化している。闇市場(ダークウェブ1)では、各種サイトのログインIDとパスワードのセット、メールアドレス、サイバー攻撃に用いるウイルスやフィッシング詐欺キットだけでなく、サイバー攻撃の請負までも「商品」として売買されており(CaaS
会員登録で レポートを全て見る