日本シーサート協議会、コロナ禍における「CSIRT対応プラクティス集」を公開:
CSIRTとは、企業や各種組織において、ネットワークにおける事故や、それにつながる恐れがあることへの対処・備えを行うチームのこと。日本シーサート協議会は、そうしたCSIRT同士の連携を図り、情報化社会の発展に寄与するために設置された団体だ。
協議会に参加している各チームは、東京オリンピックなどの国際イベントに向けてセキュリティインシデントへの備えを進めていたが、新型コロナウイルス感染症(COVID-19)によりテレワークの対象拡大とセキュリティ確保が急務になったという。
こうした事態を受けてCSIRT対応プラクティス集では、現在のコロナ禍において、また、今後このようなことが起きても組織が適切に対応できるように、各組織が事前に整理しておくことが望ましい項目を洗い出し、想定される課題や対応などをまとめたとしている。
具体的には、「インシデントの検知」と「インシデントの対応」の2項目について、CSIRTの一般的な業務項目ごとに、想定される課題や追加で生じる副次的な課題などを取り上げ、その課題解決に向けた方向性や実施手段例などをまとめている。さらに、根本的な組織としての備えや、テレワークが浸透する昨今において、完全リモートでの対応が可能か、または一部オフィスや現場対応が残るかなどの視点も踏まえつつ整理した。
