ニュース

  • ニュース

Share

Facebook Twitter linkedin
2020.11.30

CSIRT/PSIRT 概要と構築・評価の指標

サイバーセキュリティ対策組織の重要性

社内の情報システムや公開している Web システムは常にサイバー攻撃を受け続けています。
こう言ったサイバー攻撃に対応する組織は重要性が高まっております。
弊社の 2020年8月のレポートでは、攻撃発生から発覚までの平均日数が1年を超え、発覚から公表まで2ヶ月を超えるという事実が判明しました。
特に攻撃が発生してから発覚までに1年以上要していることは驚きの数値です。
本記事ではこう言ったサイバー攻撃の発生から発覚までを短期化しその後の対策を迅速に行うための組織作りに関するドキュメント等をご紹介します。

組織に関する用語

  • SOC
    Security Operation Center
    企業などにおいて情報システムへの脅威の監視や分析などを行う、役割や専門組織を意味します。
    検知を重点に置き、検知した情報を元に、XSIRT が対応を行います。

  • CSIRT
    Computer Security Incident Response Team
    情報システムの安全性や機密性確保のため、発生するセキュリティインシデントに対応し復旧を行う専門組織。

  • PSIRT
    Product Security Incident Response Team
    自社で製造/販売/運用している製品の安全確保のため外的脅威に対するセキュリティ対応を専門に行う。
    開発ライフサイクルにおけるリスクマネジメントや、セキュリティインシデント発生時の有事対応を行います。
    DevSecOps や Shift Left というキーワードで語られることもあります

企業全体でのサイバーセキュリティ対策組織の重要性に関するもの

  • サイバーセキュリティ経営ガイドライン
    経営者がサイバーセキュリティ対策をどう考えるべきかを明記している
    サイバー攻撃の発覚の経緯は外部からの指摘が約半数
    気づき対策する仕組みが必要である。

原因の一つに経営者がリーダーシップを持ったセキュリティ投資をしていないことにあると言われています。経営者はリーダーシップを持ちリスクを認識してセキュリティ投資を行いましょう。

CSIRT 組織構築・評価

  • 情報セキュリティ対策ベンチマーク : https://security-shien.ipa.go.jp/diagnosis/
    IPA から提供されており、Web上の質問に答えると、散布図、レーダーチャート、スコア(点数)などの診断結果が自動的に表示されます。本システムで実際に診断を行った企業の診断データに基づき、自社の対策状況を他社の対策状況と比較することができます。

  • CSIRT マテリアル : https://www.jpcert.or.jp/csirt_material/
    JPCERTコーディネーションセンター作成
    CSIRT 組織構築支援の目的で作成された
    CSIRT 組織の「構想」「構築」「運用」フェーズにわけられている
    「構築」フェーズにおいては、CSIRT の必要性から、構築プロジェクト管理のためのドキュメント、実際のプロセス設計のドキュメントなど実用可能なテンプレートと作成例が提供されている。
    「運用」フェーズでは、実際に発生するインシデントをどう取り扱うかについて説明する「インシデントハンドリングマニュアル」が提供されている。

  • SIM3 : https://opencsirt.org/csirt-maturity/sim3-and-references/
    Security Incident Management Maturity Model
    セキュリティインシデントマネジメント成熟度モデル
    Open CSIRT Foundation で提供されている
    SIM3v2 2020年リリース予定
    オンラインで評価可能

  • ISOMN : https://isog-j.org/output/2017/Textbook_soc-csirt_handbook_v1.0.pdf
    ISOG-J SOC/CSIRT Matuirty Model
    ISOG-J が作成した SOC/CSIRT の成熟度モデル
    組織のパターン化
    成熟度セルフチェックシートの提供
    セキュリティ対応組織(SOC, CSIRT)の教科書
    セキュリティ対応組織(SOC, CSIRT)の教科書 ハンドブックの提供

PSIRT 組織構築・評価

  • PSIRT Service Framework Version 1.0 : https://www.first.org/standards/frameworks/psirts/FIRST_PSIRT_Services_Framework_v1.0_jp.pdf
    PSIRT 構築、運用で利用可能なフレームワーク
    FIRST(Forum of Incident Response and Security Teams)が作成・公開
    JPCERT/CC と Software ISAC が翻訳し日本語版を提供
    PSIRTの組織モデル、機能、サービス、成果などを含むPSIRTのコンセプトと全体像を示す
    プロダクト脆弱性対策・対応成熟度シートによる評価が可能

  • OWASP SAMM : https://owaspsamm.org/
    Software Assurance Maturity Model (v 2.0)
    ソフトウェア保証成熟度モデル
    Open SAMM Project として公開されている
    公開からOWASP(Open Web Application Security Project)に組み込まれる
    ソフトウエアセキュリティ対策のための戦略の策定・実施を支援するフレームワーク
    評価:組織の既存のソフトウエアセキュリティ対策の評価
    構築:明確に定められた反復型作業による、バランスの取れたソフトウエアセキュリティ保証プログラムの構築
    実証:セキュリティ保証プログラムに関する具体的な改善効果の実証
    定義と測定:組織全体にわたるセキュリティ関連活動の定義と測定

いかがでしたでしょうか。セキュリティ対策組織の構築維持は重要になっています、どこから手をつけて良いのか、十分にできているのかなど現在の課題に合わせて参考にしてみてはいかがでしょうか。