セキュリティの脅威が巧妙化・複雑化していく中、多くの企業では、対抗すべく多種多様なセキュリテ対策や施策に日々奔走していることと思われる。そのような潮流の中で、近年重視されるているのが「CSIRT」(Computer Security Incident Response Team シーサート)の設置だ。直訳すれば「コンピュータセキュリティ・インシデント対策チーム」の意ではあるが、用語としても、内容認知としても今一歩、市場で浸透していないようにも思われる。
では「インシデント」とは何か? ISO22300では「中断・阻害、損失、緊急事態、危機に、なり得るまたはそれらを引き起こし得る状況」とされ、Wikipediaによれば「合致する日本語は存在しない」と記述されている。事象が顕在化してる「アクシデント」とは異なり、「インシデント」は事象が潜在している状態をも含み、「CSIRT」ではセキュリティを脅かす“根源”“兆候”と指し示すといえる。セキュリティ・トラブルが発生中も「インシデント」であり、完全に解消されるまで継続する。ゆえに、セキュリティ・インシデントの適切な管理が重視される。
本書では、日本国内企業では「CSIRT」「CISO」(最高情報セキュリティ責任者)もしくは「準ずる社内組織」が設置されているが、適切に運営できていない実情を指摘する。セキュリティ・トレンドの把握の煩雑さ、実行・運用フローの“属人化”など種々の要因で阻害されてしまっている。そのような事態を打破すべく開発された、「CSIRT」運用支援ツールであるNANAROQ株式会社の「CSIRT MT」を紹介する。
本書は「CSIRT MT」の優位性を知るだけでなく、「単に”防衛”だけでは、情報セキュリティは万全ではない」と言うことを改めて認識させてくれる内容となっている。一読され、組織・企業内で情報セキュリティについての論議に、大いに活用してみてはいかがだろうか。