0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@btncon

中小企業のためのCSIRT構築ガイド ― 最小限の体制で始める方法

0
Posted at

CSIRTとは

Computer Security Incident Response Team。セキュリティインシデントに対応する組織内チームです。

中小企業のCSIRTは大企業と違う

専任チームを置く余裕はありません。最小限の体制で始めましょう。

最小構成(3名)

  • 責任者:経営層または管理職(意思決定)
  • 技術担当:IT担当者(技術的対応)
  • 連絡担当:総務等(社内外の連絡調整)

やるべきこと

  1. インシデント対応手順書の策定
  2. 連絡体制の整備(夜間・休日含む)
  3. 年1回のインシデント対応訓練
  4. 外部専門家の連絡先確保(いざという時の相談先)

外部リソースの活用

  • IPA:情報セキュリティ安心相談窓口
  • JPCERT/CC:インシデント報告窓口
  • 情シスアウトソーシング:SOCライトサービス

まとめ

中小企業のCSIRTは「大げさな組織」である必要はありません。「誰が何をするか」を決めておくだけで大きな違いがあります。

筆者: 株式会社BTNコンサルティング 亀田 英佑
情シスアウトソーシング「情シス365」を運営しています。
https://www.josis365.com

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?