情報セキュリティ(50) サイバー攻撃への対策⑦ CSIRT
サイバーセキュリティ対策の最後として、CSIRTについて述べます。CSIRT(Computer Security Incident Response Team)とは、サイバーセキュリティ事故が発生した際に、サイバーセキュリティ対策に関する権限を一か所に集め、緊急措置を行うための体制です。平時は通常の指示命令系統でよいのですが、いざ重大な事故が起きた場合は、情報と権限を一か所に集めなければ、対策が手遅れになります。
例えば、サイバー攻撃を受けたPCやサーバを調査したり、ネットワークを遮断したりする場合に、いちいち各部署の上長の確認をとっていたら、サイバー攻撃の被害を食い止めることができません。一刻も早い対策が必要となる場合には、上長の確認なしに、必要な措置が施されなければなりません。
また、措置を行うためには一定の人員や予算が必要です。これらの承認を通常の稟議で審議していたら、手遅れになります。
サイバー攻撃は、災害と同じで、相手は待ってくれません。適切な対応をとるために、事故発生時の権限移譲が行えるよう、予め取り決めておくことが必要です。
投稿者プロフィール
最新の投稿
- ITプロジェクトマネジメント2024.04.23メキシコ
- バラの街2024.04.22玄関の花
- バラの街2024.04.21八千代緑が丘駅北口ロータリーバラ園 ライトアップ点灯式
- バラの街2024.04.20八千代花と緑の応援団 バラ活動日