ここでは、CSIRTの運用や研修について紹介します。そもそもCSIRTとは何かからSOCとの違い、運用の流れなどをまとめていますので、ぜひ参考にしてください。
CSIRT(シーサート)とは、情報セキュリティに関連する事故への対応を行う専門組織のこと。Computer(コンピューター)/Security(セキュリティ)/Incident(インシデント)/Response Team(対応チーム)の頭文字をとった造語であり、CSIRTはセキュリティ組織として社内に設置されます。
近年ではサイバー攻撃が増加しており、セキュリティリスクが高まっています。たとえば、マルウェアの感染や不正アクセス、データ漏えいといったセキュリティインシデントが後を絶ちません。そこで、セキュリティに関する事故へスピーディかつ適切に対応するためにも、CSIRTが重要視されています。
CSIRTでは、セキュリティインシデントが発生した際、事件発見時の窓口担当のほか、痕跡の分析や調査、復旧に向けてのサポートなどを行います。さらに、被害を未然に防ぐために、システムの脆弱性を発見するための調査を行ったり、従業員へのトレーニングなども行っています。
SOC(ソック/Security Operations Center)とは、セキュリティインシデントの対応を行う組織のこと。CSIRTも似たような組織ではあるものの、組織の目的や業務内容が異なります。
CSIRTでは、「サイバー攻撃を受けた際の対処」を目的として、セキュリティインシデントが発生してからその後までの対応・復旧・対策を担当します。
一方、SOCでは「サイバー攻撃による被害を未然に防ぐこと」を目的としており、セキュリティインシデント発生前から発生時までの監視・検知・分析を担当しています。
SOCがシステムの監視を行い、サイバー攻撃をいち早く検知し、対策が必要かどうかを分析し判断。そして対応が必要な場合はCSIRTが対応や復旧、対策を行う流れです。
セキュリティ部門がCSIRTを導入・運用する際の流れを紹介します。
CSIRTを導入するにあたって、まずは企業のセキュリティ体制を評価することから始めます。セキュリティインシデントの過去の履歴やセキュリティポリシー、リスク評価といった情報を収集し、セキュリティに関する課題を洗い出します。
CSIRTの計画案策定では、綿密な計画を立てることが重要です。方向性をしっかりと定めたうえで、具体的な業務内容や担当者、予算、必要なツールやリソースなどを決めましょう。また、インシデント対応手順や連絡先情報、スケジュールなども含めて計画します。
作成した計画案が承認されたら、CSIRTの構築がスタートします。社内のさまざまな部門と連携し、必要に応じて人的リソースも導入しましょう。
運用開始後に、CSIRT設置を社内にアピールすることも大切。セキュリティインシデント発生時の相談先として周知しておきましょう。
CSIRTの能力を向上させるために、運用開始後も状況の確認を行いましょう。セキュリティインシデントの対応プロセスやツールの性能を分析し、変更やアップグレードも検討します。CSIRTを導入しただけでは期待する効果を得られなくなってしまうため、運用中の評価や改善は大切です。
CSIRT運用を円滑に行うための、ハンズオントレーニング式のサイバーセキュリティ研修です。
サイバー攻撃への対処をゲーム感覚で学ぶことができ、1日に4セット(1セット45分)の実践演習が可能。サイバー攻撃のタイミングは毎回同じになっているため、演習を繰り返すごとに対処の質をアップすることができます。
Top Out Human
Capitalの研修の
特徴や受講者の声を見る
シナリオに沿ったインシデント対応の机上演習を行うため、これからCSIRTに携わる方の知識習得に役立ちます。
コースの目標は、「インシデント対応の重要性や対応手順への理解」「CSIRTの役割やモデル、サービス内容、構築手順の理解」「インシデント対応の際の実務の理解」。基本的なセキュリティ用語を知っていることが前提となります。
経産省の資料では、サイバーセキュリティに関する組織体制において、IT、デジタル部門の開発、運営者・事業部門などの「実務者・技術者層」、セキュリティ部門・監査部門などの「戦略マネジメント層」、取締役・執行役員などの「経営層」、の3つに分類され、必要なスキルや具体的にやるべきこと(タスク)が定義されています。
該当の対象者に向けた研修を展開しているおすすめの会社を合わせて見られるようにしているので、検討している受講者の欄からご覧ください。
CompTIA CASP+やCySA+など上位資格を学べる研修ラインナップ。CompTIAプラチナパートナーとして上位資格を一気通貫で学べる国内数少ない会社です。
実務や技術者が仮想空間で手を動かしながら実践的にスキルを習得できる点が特徴です。
CompTIA(Pentest+、CASP+、CySA+他)、EC-Council(CEH、CCT他)、ICT(OT)、SecuriST、インシデント対応、ペネトレーションテスト、フォレンジック など
セキュリティ事故などインシデント対応者に必要な知識を学べる専用プログラムが特徴。
基礎的な知識から、デジタルフォレンジックやマルウェア解析など専門技術を内製できる企業向けにもコースを展開しています。
インシデントレスポンス、マルウェア解析、セキュリティオペレーション、デジタルフォレンジック、脆弱性ハンドリング、情報セキュリティ事故対応 など
企業のリスクマネジメントを支援するコンサルティング業務を主軸としており、企業経営の推進力を高めるリスクマネジメント力が身に着く研修を提供しています。
経営層向けだけで3段階のコースを展開し、着実なステップアップができます。
経営層向けサイバーセキュリティ対応能力向上、CSIRT構築、情報セキュリティ入門、組織サイバーレジリエンス力向上 など
