セキュリティ

企業のセキュリティ対策をするうえで構築したい「CSIRT」とは?
その役割と重要性を紹介

掲載日:2024/12/24

企業のセキュリティ対策をするうえで構築したい「CSIRT」とは? その役割と重要性を紹介

セキュリティ事故対応のための体制としてCSIRTを設置する企業や組織が増えている。そのほか、外部脅威から自社製品を守ることをメインにしたPSIRTや、工場セキュリティに特化したFSIRTなど、CSIRTを置くことの重要性や自社に適したセキュリティ組織作りのヒントを紹介する。

目次

昨今重要になっている「xSIRT」とは

いまや、サイバー攻撃をはじめとするセキュリティインシデントはいつどこで起きてもおかしくない世界になっている。企業で強固な対策をしても、攻撃側はその対策を突破するために変化し続けるので、リスクを完全に排除することは不可能という認識のもとで対策をしなければならない。もし、何も対策を行わずにインシデントが発生すると、業務に多大な影響を及ぼすだけでなく、生産数の減少、社会的信用の失墜などの大きな損害を生んでしまう。

このようなリスクを低減するために、IT技術を用いたインシデント対策を行うだけでなく、企業・団体内で対策のための組織を作ることが推奨されている。この組織がCSIRT (Computer Security Incident Response Team)をはじめとしたxSIRTだ。

「CSIRT」の役割と種類

CSIRTの役割は、セキュリティインシデントが発生した際の分析と対応だけでなく、セキュリティ品質向上のための従業員教育や監査なども行う。設置部署は、ガバナンス部門やIT部門が多い。

CSIRT自体の歴史は古く、1988年に当時流行したマルウェア「モリスワーム」の対策として、カーネギーメロン大学内に初めて設置されたのをきっかけに、世界各国でCSIRTの概念が広がった。CSIRT は30年以上前から存在する概念ではあるが、近年の悪質かつ巧妙な攻撃の増加に伴い、その重要性が見直されている。

日本では2007年に「日本コンピュータセキュリティインシデント対応チーム協議会(現・日本シーサート協議会)」が設立され、各企業・団体のCSIRT間の連携を図ることで、サイバー攻撃などのインシデントが起きた際の速やかな検知と組織全体への情報伝達、ノウハウの蓄積やセキュリティ品質の向上につなげている。

xSIRTには、ほかにもPSIRT、FSIRT、DSIRTなどがあり役割がそれぞれ異なる。これらを詳しく見ていこう。

自社製品の安全確保のための組織「PSIRT」

PSIRT(Product Security Incident Response Team)は、ネットワークに接続して使用する製品とその顧客の安全確保、情報保護を目的とした組織だ。設置場所は、製品品質・品質保証部門である。

かつては、ネットワークに接続する製品はPCやサーバー、ソフトウェアに限られていたが、近年はIoTの発達であらゆるものがインターネットに接続するようになったことで、PSIRTの重要性も高まっている。

万が一、製品に何らかのセキュリティインシデントが発生した場合、SNSなどを通して情報が素早く拡散されるため、対応の遅れは、企業・団体の信用失墜につながる可能性も高くなってしまう。

この状況を防ぐため、PSIRTは事業部門ごとに設置され、製品開発や品質管理を担当する部署と連携することも多い。そのほかにもインシデントの予防や、発生時には原因分析や影響範囲の調査、対応や復旧も行う。

工場の安全確保のための組織「FSIRT」

FSIRT(Factory Security Incident Response Team)は、工場で使用する機器のセキュリティインシデントの予防と対応を行い、工場の安定稼働を実現する。そのほかにも工場内のネットワーク設計や、マルウェア感染時の対応計画の策定なども担う。

工場内の機器や作業員が操作する機器の大半も外部ネットワークと接続するようになったことで、工場へのサイバー攻撃の脅威が増えた。実際2022年には、大手自動車メーカーの協力会社がランサムウェアの被害を受け、国内の全工場の稼働を一時停止する事態が起きている。同様のインシデントを防ぐためにもFSIRTの設置が推奨される。

デジタルサービスを保護する「DSIRT/SSIRT」

DSIRT/SSIRT(Digital Service Security Incident Response Team)は、サービス開発・品質保証部門が顧客に提供するデジタルサービスの品質維持と、顧客の資産保護、情報保護を対象とする組織だ。

DSIRT/SSIRTはサービスの企画段階から参画し、各事業部門を俯瞰しながら横断的に該当の事業部門に助言や支援を行う。その中でリスク分析やインシデントを検知するロジックの設計・更新支援などが役割として挙げられる。

デジタルサービスでは、従来のセキュリティ設計である機密性・完全性・可用性の概念だけでなく、プライバシー・安全性・ユーザー信頼性なども確保する必要も出てきている。

PSIRTと比較して、デジタルサービスのインシデントはより素早くSNSを通じて広まるため、企業の信用に影響を与える可能性が高い。インシデントを起こさないための対策は前提として、万が一インシデントが起きた場合は、より迅速な原因分析、影響範囲の調査や対応が必要だ。

今後のセキュリティ対策における「CSIRT」の重要性

CSIRTは、セキュリティに関する全般が対象となる。PSIRTは製品、FSIRTは工場・生産ライン、DSIRT/SSIRTはデジタルサービスが対象ではあるが、いずれもCSIRTとの連携を前提に動いていく。

小規模の企業では、まずはCSIRTを設けて、段階的にxSIRTの役割も兼ねていくという方法も検討してみてもいいだろう。