Menu

組織の作り方とは

パソコンを操作する人

コンピュータセキュリティインシデント対策で活躍するcsirt(シーサート)。ただし常駐する組織ではなく、有事の際にメンバーが集まってインシデントに対処します。このため、企業内でcsirtを組織するときに、どのように作ればよいか悩む担当者も少なくありません。特に、何もないところからcsirtを作り上げることはとても難しいといわれています。実はcsirtに関連した一般社団法人があり、そこでは組織構築に関する資料を公開しています。その資料によれば、組織の構築だけではなく、前段階である組織の構想や、後段階である組織の運用についても詳しく記載されています。この資料を参考にして、csirtを立ち上げる企業も少なくありません。

情報セキュリティにおける脅威は年々複雑化して、かつ手口も巧妙化されています。いつ自分たちの企業が狙われるか分からないこの時代に、被害を最小限に抑える役割を担うcsirtが注目されています。ただし一口にcsirtといっても、その種類は様々なタイプがあります。最も一般的なのが、組織内csirtです。これは、組織内で発生したインシデントに対応するチームのことです。企業で組織するのはこのタイプになります。それ以外には、協力関係にある他のcsirtとの連携や調整などを行うコーディネーションセンターや、インシデント傾向分析などを実施する分析センターや、自社製品の脆弱性に対応するベンダーチームなどが存在します。

様々なセキュリティーインシデントに対応するために、社内でcsirtを立ち上げるところが増えています。何故なら、昨今のサイバー攻撃による被害の増加に対して危機感をつのる人が増えているからです。しかし、何もないところからcsirtを作り上げることは容易なことではありません。それでもこのような組織を作り上げるうえで重要なことは、会社の上層部からのお墨付きをもらってから動くことです。何故なら、上層部からの理解が得られれば、会社内でフィードバックすることができるからです。逆に理解が得られないまま進めても、単なる個人的な勉強になってしまう恐れがあります。上層部の理解も得られて実際に構築するようになったら、会社の文化や風土に合った機能を作ることが大切です。よくありがちなのが、単に部署や担当者を決めるだけということです。しかしそれだけでは、社内でcsirtが認められるようにはなりません。啓蒙活動を継続しながら、部門を超えたチームを作ることが肝要です。

広告募集中