『「新型ウイルス感染リスク禍におけるCSIRT活動で考慮すべきこと」-CSIRT対応プラクティス集 (ver.1.0)-』を公開
[20/09/09]
提供元:PRTIMES
提供元:PRTIMES
新型コロナウイルス第二波、第三波への備え。ニューノーマル時代のサイバーセキュリティ対応体制の在り方を指南。
サイバーセキュリティ対応体制であるCSIRT(シーサート:コンピュータセキュリティインシデントレスポンスチーム)を有する組織が集い、各組織と緊密に連携し、信頼し、共にサイバーセキュリティインシデントに立ち向かう組織である一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会(以下日本シーサート協議会)(理事長:村上晃)は、新型コロナウイルスの感染症の拡大や緊急事態宣言などが発せられた状況(以下新型ウイルス感染リスク禍)におけるサイバーセキュリティ対応として、各組織のCSIRTが検討した事項や実際に対応した事例などをまとめた『「新型ウイルス感染リスク禍におけるCSIRT活動で考慮すべきこと」-CSIRT対応プラクティス集 (ver.1.0)-』を公開します。
■変化と対応が迫られたCSIRT
[画像1: https://prtimes.jp/i/58112/13/resize/d58112-13-273522-0.png ]
各組織のCSIRTは東京五輪等の国際イベントに向けたサイバーセキュリティインシデントへの備えを進めていましたが、新型コロナウイルス感染症により想定を越えたテレワークの対象拡大と安全確保が急務となりました。さらにCSIRTはテレワーク環境を含め、どのような状況下においてもサイバーセキュリティインシデントに対応できるような体制(CSIRT活動)の確保が求められ、また、CSIRTメンバー自身が安全に活動できるように、今後も新型ウイルスへの感染および拡大防止に配慮する必要があります。
■テレワーク環境とサイバーセキュリティインシデント対応体制の実現に向けて
オフィス勤務でも在宅勤務でもサイバーセキュリティインシデントは発生する可能性があり、特にサイバーセキュリティインシデントの検知と対応は、CSIRT活動には欠かすことができず、テレワークにおいても、組織としての対応能力を維持する必要があります。日本シーサート協議会はCSIRT活動が安全、且、継続できるよう、各組織で実際に行った検討や実施事項を整理するとともに、CSIRTの各種フレームワークも参考にしながら活動項目の抽出を行いました。既に第二波が到来しているとも言われる現状において、また今後このようなことが起きても組織が適切に対応できるように、各組織が事前に整理しておくことが望ましい項目を洗い出し、想定される課題や対応などをまとめています。
■公開資料の概要
[画像2: https://prtimes.jp/i/58112/13/resize/d58112-13-227854-1.png ]
「インシデントの検知」と「インシデントの対応」の2項目についてまとめてあります。本資料では、CSIRTの一般的な業務項目毎に、想定される課題や追加で生じる副次的な課題などを取り上げ、その課題解決に向けた方向性や実施手段例などをまとめています。さらに根本的な組織としての備えや、テレワークが浸透する昨今において、完全にリモート(遠隔)での対応が可能か、または一部オフィスや現場対応が残るかなどの視点も踏まえつつ整理しています。
今後はテレワークを前提にしたCSIRTの構築や運用が必要であると共に、CSIRTも組織のシステムを守るだけではなく、より経営を支えるCSIRTに変化していく必要があります。本資料がきっかけとなり、CSIRTがより組織にとって重要な体制となり、各組織の活動(インシデント対応体制の事前準備と事後対応体制の確保)や、環境整備の参考になれば幸いです。
※CSIRT(シーサート,Computer/Cyber Security Incident Response/Readiness Team)とは組織におけるサイバー空間のインシデント(事故)やインシデントに繋がる恐れのある事象に対処、備えるために各組織で行われるサイバーセキュリティの事前準備と事後対応を行うためのチームの総称です。
■一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会について
国内の組織に設置されているCSIRTが、緊密な連携を図り、よりよいセキュリティ協働を実現し、情報化社会の発展に寄与するために設置されている団体です。(通称:日本シーサート協議会)
代表理事:村上晃
活動開始:2020年4月(2007年3月〜2020年3月は任意団体として活動)
所在地:〒103-0023 東京都中央区日本橋本町 4-4-2 東山ビルディング 8 階
(一般社団法人 JPCERT コーディネーションセンター内)
ホームページ:https://www.nca.gr.jp/
サイバーセキュリティ対応体制であるCSIRT(シーサート:コンピュータセキュリティインシデントレスポンスチーム)を有する組織が集い、各組織と緊密に連携し、信頼し、共にサイバーセキュリティインシデントに立ち向かう組織である一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会(以下日本シーサート協議会)(理事長:村上晃)は、新型コロナウイルスの感染症の拡大や緊急事態宣言などが発せられた状況(以下新型ウイルス感染リスク禍)におけるサイバーセキュリティ対応として、各組織のCSIRTが検討した事項や実際に対応した事例などをまとめた『「新型ウイルス感染リスク禍におけるCSIRT活動で考慮すべきこと」-CSIRT対応プラクティス集 (ver.1.0)-』を公開します。
■変化と対応が迫られたCSIRT
[画像1: https://prtimes.jp/i/58112/13/resize/d58112-13-273522-0.png ]
各組織のCSIRTは東京五輪等の国際イベントに向けたサイバーセキュリティインシデントへの備えを進めていましたが、新型コロナウイルス感染症により想定を越えたテレワークの対象拡大と安全確保が急務となりました。さらにCSIRTはテレワーク環境を含め、どのような状況下においてもサイバーセキュリティインシデントに対応できるような体制(CSIRT活動)の確保が求められ、また、CSIRTメンバー自身が安全に活動できるように、今後も新型ウイルスへの感染および拡大防止に配慮する必要があります。
■テレワーク環境とサイバーセキュリティインシデント対応体制の実現に向けて
オフィス勤務でも在宅勤務でもサイバーセキュリティインシデントは発生する可能性があり、特にサイバーセキュリティインシデントの検知と対応は、CSIRT活動には欠かすことができず、テレワークにおいても、組織としての対応能力を維持する必要があります。日本シーサート協議会はCSIRT活動が安全、且、継続できるよう、各組織で実際に行った検討や実施事項を整理するとともに、CSIRTの各種フレームワークも参考にしながら活動項目の抽出を行いました。既に第二波が到来しているとも言われる現状において、また今後このようなことが起きても組織が適切に対応できるように、各組織が事前に整理しておくことが望ましい項目を洗い出し、想定される課題や対応などをまとめています。
■公開資料の概要
[画像2: https://prtimes.jp/i/58112/13/resize/d58112-13-227854-1.png ]
「インシデントの検知」と「インシデントの対応」の2項目についてまとめてあります。本資料では、CSIRTの一般的な業務項目毎に、想定される課題や追加で生じる副次的な課題などを取り上げ、その課題解決に向けた方向性や実施手段例などをまとめています。さらに根本的な組織としての備えや、テレワークが浸透する昨今において、完全にリモート(遠隔)での対応が可能か、または一部オフィスや現場対応が残るかなどの視点も踏まえつつ整理しています。
今後はテレワークを前提にしたCSIRTの構築や運用が必要であると共に、CSIRTも組織のシステムを守るだけではなく、より経営を支えるCSIRTに変化していく必要があります。本資料がきっかけとなり、CSIRTがより組織にとって重要な体制となり、各組織の活動(インシデント対応体制の事前準備と事後対応体制の確保)や、環境整備の参考になれば幸いです。
※CSIRT(シーサート,Computer/Cyber Security Incident Response/Readiness Team)とは組織におけるサイバー空間のインシデント(事故)やインシデントに繋がる恐れのある事象に対処、備えるために各組織で行われるサイバーセキュリティの事前準備と事後対応を行うためのチームの総称です。
■一般社団法人 日本コンピュータセキュリティインシデント対応チーム協議会について
国内の組織に設置されているCSIRTが、緊密な連携を図り、よりよいセキュリティ協働を実現し、情報化社会の発展に寄与するために設置されている団体です。(通称:日本シーサート協議会)
代表理事:村上晃
活動開始:2020年4月(2007年3月〜2020年3月は任意団体として活動)
所在地:〒103-0023 東京都中央区日本橋本町 4-4-2 東山ビルディング 8 階
(一般社団法人 JPCERT コーディネーションセンター内)
ホームページ:https://www.nca.gr.jp/