新IT用語?サイバーセキュリティ専門チーム『CSIRT』って何?

boku_a
進化が早いIT業界のIT用語、知らないうちに知らない言葉が浸透していて困惑することありませんか?でもサイバーセキュリティの分野については「知らない」「そのうち」で済ませちゃだめ!

■今度は『IDDoS』?…新しいサイバー攻撃用語が年々増えてる

ネットにつながる機器が増えています。そこを狙われる脅威も急激に増加中

「IDDos」はIoT機器を使ったDDoS攻撃のこと。

インターネット上に多数存在するルーターや監視カメラ(Webカメラ)、デジタルビデオレコーダー(DVR)といったIoT機器を踏み台にして、攻撃対象のWebサイトなどに大量のデータ(パケット)を送信し、サービスを提供できないようにする。
新ITキーワード2017 – 「IDDoS攻撃」、IoT機器から超弩級のサイバー攻撃:ITpro

ネットにつながるIoT機器が急速に増えている中、2017年にIDDoSの脅威がますます増大することは想像に難くない
新ITキーワード2017 – 「IDDoS攻撃」、IoT機器から超弩級のサイバー攻撃:ITpro

■ますます注目されるサイバーセキュリティ技術

知ならければ、なんとかしなければ、という意志はあるけれど、どうしたらよいのかわからない人も多い問題

★国家資格『情報処理安全確保支援士』新設

通称名は『登録情報セキュリティスペシャリスト(登録セキスペ)』ということです。サイバー脅威は日々進化し、多様化しているので、”過去に取った資格”では意味がありません。そのため合格した後も定期的に講習を受講することが義務付けられています。

★IoTサイバーセキュリティ アクションプログラム2017

総務省が主催するプログラムです。
・サイバーセキュリティタスクフォースの開催
・IoT機器セキュリティ対策の実施
・セキュリティ人材育成のスピードアップ
・総務大臣表彰制度の創設
・国際連携の推進 から成っています

★大規模セミナー『アカマイ セキュリティ カンファレンス 2017』

2017年5月22日(月)東京で、最新のサイバー攻撃対策に関するセミナーが企業や官公庁等の組織の担当者向けに開かれます。

■企業にとって情報管理は死活問題

IoTサービスへの攻撃、DDoS攻撃、データ改ざん、デバイスへのマルウェア感染・・・脅威は多彩です。

企業を取り巻くサイバー脅威は増加の一途をたどっている。大規模な情報漏えいにつながる恐れのある標的型攻撃や、業務に不可欠なファイルを暗号化するランサムウェア、Webサイトの脆弱性を突いた改ざんなど、さまざまなセキュリティインシデント
セキュリティインシデント対応のキモは「情報共有」にあり:「名ばかりのCSIRT」を作らないために必要なこと – @IT

数百万から数千万件などの膨大な漏洩件数に発展したケースでは、対応の遅れによって被害が拡大したと思われるものが多い。言い換えると、迅速な対応が行われていれば、被害を最小限に食い止めることもできたはず
地方自治体の最新のサイバー攻撃事情を知る|自治体職員様向け お役立ち情報|NECネクサソリューションズ

■だから叫ばれる、セキュリティ担当者の必要性

企業のCISOやCSIRTに関する実態調査2016
独立行政法人情報処理推進機構(IPA)技術本部 セキュリティセンターはが実施したアンケート結果。
※CISO=最高情報セキュリティ責任者

最高情報セキュリティ責任者(CISO)または同等の責任者が経営層にいる企業では、情報セキュリティ対策の実施率は高くなるという結果
経営層にセキュリティ担当者がいる組織では対策も実施–IPA調査 – ZDNet Japan

■そこでまた新IT用語?セキュリティ専門チーム『CSIRT』とは

「CSIRT」とは
ComputerSecurityIncident Response Team
※日本シーサート協議会
http://www.nca.gr.jp/

コンピュータセキュリティにかかるインシデントに対処するための組織の総称です。インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動をします。
日本シーサート協議会とは|CSIRT – 日本シーサート協議会

専門部隊を作る利点は大きく分けて以下の3つがある。
・インシデント発生時における窓口・情報の一元化
・ 対応ノウハウの蓄積
・ 外部組織との連携、および信頼の構築
地方自治体の最新のサイバー攻撃事情を知る|自治体職員様向け お役立ち情報|NECネクサソリューションズ

彼らに求められること

★ビジネス視点

非常事態発生。その時広い視野で冷静かつ迅速に、対処することができますか?

経済産業省が「サイバーセキュリティ経営ガイドライン」を公表し、セキュリティを単なるITの問題ではなく、経営課題と位置付けて取り組むよう推奨
RSA Conference Asia Pacific & Japan 2016レポート:経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ (1/2) – @IT

今やサイバーセキュリティはITシステムだけの話にとどまらず、企業経営そのものにインパクトを及ぼすリスクになる恐れがある。それを踏まえ、セキュリティ担当者も「ビジネス視点」を持ち、経営者に通じる言葉で説明を行う必要があるという
RSA Conference Asia Pacific & Japan 2016レポート:経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ (1/2) – @IT

経営者や取締役会のメンバーは、『Internet Explorerの脆弱性を悪用するAngularツールキットによって、情報漏えいが発生しました』などといった、そんな細かい情報に興味があるわけではない。彼らが知りたいのは、それが事業にどんなインパクトを与える可能性があるか、だ。そのセキュリティインシデントによって、事業継続性や知的財産、自社の評判にどんなダメージがあるかを知りたいのだ
RSA Conference Asia Pacific & Japan 2016レポート:経営層とセキュリティ担当者の「ギャップを埋める」のはビジネス駆動型セキュリティ (1/2) – @IT

★防止と同時に万一の場合の対策を明確にする

いざという時のためのフローを構築しておくことが大切です。

インシデント発生を防止する策を講じつつ、万が一に備え、アラートを受けたならば誰が対応し、分析結果に応じて誰に通知し、判断を仰ぐのかといった対応フローを整備しておく。そして、いざというときにはそれに沿って迅速に対処を進める。
セキュリティインシデント対応のキモは「情報共有」にあり:「名ばかりのCSIRT」を作らないために必要なこと – @IT

これまで、日本のセキュリティは、長らく防御一辺倒で考えられてきた。しかし、それでもセキュリティインシデントはゼロにはならず、それだけを過信していると、むしろ重大な事案にまで発展してしまう恐れがあることが明らかになっている。だからこそ、「セキュリティインシデントに備え、情報をどう共有し、どう対応するか」という“その後”の部分に備えることが重要なのだ。
セキュリティインシデント対応のキモは「情報共有」にあり:「名ばかりのCSIRT」を作らないために必要なこと – @IT

※セキュリティトレーニングのすすめ

日ごろからイメージトレーニングを。

CSIRTのような緊急対策チームを組織したとしても、いざという時に迅速に機能しなければ無意味
地方自治体の最新のサイバー攻撃事情を知る|自治体職員様向け お役立ち情報|NECネクサソリューションズ

万一の時に、しっかりと機能させるために必要なこと、それは「訓練」だ。火事や地震などに備える防災訓練と同様に、重大なインシデントが発生した場合を擬似的に体験することで初めて具体的にどのように動くべきかを身につけることができる
地方自治体の最新のサイバー攻撃事情を知る|自治体職員様向け お役立ち情報|NECネクサソリューションズ

早めの対策を!セキュリティ強化は待ったなし

油断している中小企業
セキュリティ強化に取り組まない・取り組めない理由はいろいろでしょうが、もし油断してるだけならすぐに対策を始めるべき。

中小企業だからサイバー攻撃に遭わないということはなく、攻撃者にとって脆弱な中小企業が情報をダダ漏れの状況のままにしてくれるのは、むしろ都合がよい。
日本型セキュリティの現実と理想:第25回 中小企業が取り組める現実的なセキュリティ対策とは? (1/4) – ITmedia エンタープライズ

約80%の中小企業が情報セキュリティに対する脅威を感じている一方で、約半数が自社のセキュリティ対策が十分でないと感じています。また、「情報セキュリティ担当者を任命していない」と回答した経営者が56%に上ったほか「情報セキュリティに関する相談先がない」(47%)という実務担当者の悩みも
プレス発表 中小企業や情報セキュリティの関係団体が、中小企業の情報セキュリティ対策普及の加速化に向けた共同宣言を発表:IPA 独立行政法人 情報処理推進機構

個人情報を扱う自治体
マイナンバーは守って・・・!

自治体で情報連携が始まる2017年7月以降は、各自治体が運用する多くのシステムで特定個人情報を日常的に扱う。セキュリティ体制の強化は待ったなし
マイナンバー、トラブル続出の深層 – 後手に回る自治体のセキュリティ対策、マイナンバーを守れるのか:ITpro

2016年3月、総務省から地方公共団体情報セキュリティ強化対策費補助金交付が発表され1年、多くの自治体がその対策に乗り出しています。総務省においても「自治体情報セキュリティ対策検討チーム」が立ち上がるなど国をあげての対策が進められています。
サイバー攻撃対策にお困りの自治体・官公庁様に朗報!手軽に始めるマルウェア対策キャンペーンスタート!|情報漏えい・セキュリティ対策情報|LanScope NEWS

https://matome.naver.jp/odai/2149153980878334301
2017年04月14日