2019年度 No.3「CSIRTの構築とその運用」

2020.1.1

要旨

• 2019年もサイバー攻撃は国内外問わず多数発生、直接PCやサーバを攻撃するだけでなくスマートフォンやタブレット、IoTデバイスを介するなど、攻撃手法も多様化しており、対策には専門的な知見を有した組織（CSIRT）を設置しておくことが必要である。
• CSIRTは事故対応のみを行う組織ではなく、平常時においてインシデントを発生させないような活動も担うものと理解すべきである。
• サイバーセキュリティリスクは多くのリスクと接点がある。CSIRTは、経営や緊急対策本部とのコミュニケーションを図るなど、組織的な連携が望まれる。

1.サイバー攻撃による被害とインシデント対応体制の必要性

サイバー攻撃等の被害は国内外問わず多数発生しており、PCやサーバへの標的型攻撃や不正アクセス、WEBサイトやアプリケーションへの攻撃だけでなく、スマートフォンやタブレット、IoTデバイスを介するなど、攻撃手法も多様化している。闇市場（ダークウェブ¹）では、各種サイトのログインIDとパスワードのセット、メールアドレス、サイバー攻撃に用いるウイルスやフィッシング詐欺キットだけでなく、サイバー攻撃の請負までも「商品」として売買されており（CaaS）、2019年はランサムウェア²やフィッシング³による被害が多数見られた。ビジネスを行う上でITの利用・活用が必須となる中、多様化・高度化するサイバー攻撃を完全に防ぎきることは困難となっており、万が一攻撃にあった際の対応に右往左往しないためには、予め専門的な知見を有した組織を設置しておくことが必要である。この専門性を有した組織として、CSIRT(シーサート)への注目が高まっている。

会員登録で レポートを全て見る

会員登録してダウンロード