人も自然も輝く未来に

ブログ

2017年8月2日

CSIRTって、知ってますか?

先日、富士ゼロックス西日本株式会社の「セキュリティ&クラウドフェア2017」のセミナーに行ってきました。

コピー複合機がゼロックス製なので、御案内をいただいたのですが、申込が数日遅れたらすでに満席、世間の情報セキュリティに対する危機感を実感しました。幸い、追加講演に申込ができました。

 

テーマは「インシデントを起こさないための組織づくり」

インシデントとは、情報セキュリティを脅かす事象、のことで、実際にはセキュリティ事故と言っても良いと思います。

インシデント対策といえば、すぐに、CSIRT(「しぃさぁと」と読むのだそうです)の構築!、が言われます。

Computer Security Incident Response Team

の略です。

これの構築は、中小企業でも出来ますから、莫大なIT投資より着手しやすいですし、むしろ、重要です。

ただ、構築に肝要なのは、Responseレスポンス(対応)よりReadinessレディネス(準備)、というのが、セミナーのポイントでした。

というのも、実際に起こるインシデントのほとんどは、「人」の脆弱性から来るヒューマンエラーです。

日頃から、倫理観や知識の教育、訓練、適切な監視、情報が集約される体制や社風づくり、が、CSIRTの質(イザというとき、本当に機能するかどうか)を決めることになります。

これなら、中小企業だって大企業と同じ土俵に立てますよね。

 

ところで、セミナーで面白いサイトを教えてもらいました。

ひとつは、情報セキュリティ理解度自己診断テストができるサイトです。仮登録が必要ですが、全25問60分の択一テストです。私も挑戦してみましたが、久しぶりに受験生のような緊張感を味わいました。間違えた問題の解説もあって、役に立ちます。

NPO日本ネットワークセキュリティ協会
「理解度セルフチェック」↓
http://slb.jnsa.org/slbm/

 

も一つ、IPA情報処理推進機構が、中小企業向けに、情報セキュリティ自己診断シートやパンフレットを公開しています。

IPA情報処理推進機構
「5分でできる!情報セキュリティ自社診断シート・パンフレット」↓
https://www.ipa.go.jp/security/keihatsu/sme/guideline/5minutes.html
「5分でできる自社診断シート」↓
https://www.ipa.go.jp/files/000055517.pdf

 

セミナーの内容は、意外にも、「カネ」ではなくて、「ヒト」の重要性を説くものでした。「我慢しない」「無理しない」が肝要です、との講師のお言葉に、何だかホッとさせられた良いセミナーでした。

 

 

 

 

 

 

 

 

 

 


このページのトップへ


Copyright (c) 2011 赤津法律事務所 ALL Rights Reaserved