一般社団法人 JPCERT コーディネーションセンターは、日本シーサート協議会(NCA)とともに国内におけるCSIRT(シーサート)構築および運用における実態調査結果を公表した。レポートはPDFで113ページの資料。Webサイトからダウンロードできる。
CSIRT(Computer Security Incident Response Team)は、組織内でコンピュータセキュリティ上の問題が起きた場合に対応するチームを指すが、標的型攻撃など昨今の企業を狙った攻撃の増加に伴い、企業内での構築が求められている。警視庁が昨年10月にまとめた「不正アクセス行為対策等の実態調査」では、サイバー攻撃に対してシステム運用管理者が兼務するケースが約8割となっている。
調査は2015年12月8日の段階で、NCAに加盟していたCSIRT66組織に対してアンケートを行った調査結果で、1.構築時の体制、2.CSIRTの体制、3.CSIRTメンバー、4.プロセスやルール、5.ツールについて、6.体制やルールの見直し、7.レポート、についてそれぞれ詳細な項目でヒアリングを行っている。
CSIRT構築が企業に求められるなか、組織構築のための初動プロセスからインシデント発生時の他部門へのエスカレーション、連絡網や明文化の有無、経営層への報告など、CSIRTを知る上でも役立つ資料となる。例えば、構築時の体制を主導した部署は、セキュリティ対策部門系、情報システム管理部門系で7割を占めるが、構築に関わった部署には経営企画部門、法務部、総務部やリスク対策部門が並んでいる。また、事後対応におけるフォレンジックは、内製が42%、外注35%。ログ解析の54%が内製。注意喚起・アナウンスは83%は内製など具体的なサービスの提供における内製/外注の比率なども掲載されている。
