ニュース
サイバーセキュリティ対策組織の重要性
社内の情報システムや公開している Web システムは常にサイバー攻撃を受け続けています。
こう言ったサイバー攻撃に対応する組織は重要性が高まっております。
弊社の 2020年8月のレポートでは、攻撃発生から発覚までの平均日数が1年を超え、発覚から公表まで2ヶ月を超えるという事実が判明しました。
特に攻撃が発生してから発覚までに1年以上要していることは驚きの数値です。
本記事ではこう言ったサイバー攻撃の発生から発覚までを短期化しその後の対策を迅速に行うための組織作りに関するドキュメント等をご紹介します。
組織に関する用語
-
SOC
Security Operation Center
企業などにおいて情報システムへの脅威の監視や分析などを行う、役割や専門組織を意味します。
検知を重点に置き、検知した情報を元に、XSIRT が対応を行います。 -
CSIRT
Computer Security Incident Response Team
情報システムの安全性や機密性確保のため、発生するセキュリティインシデントに対応し復旧を行う専門組織。 -
PSIRT
Product Security Incident Response Team
自社で製造/販売/運用している製品の安全確保のため外的脅威に対するセキュリティ対応を専門に行う。
開発ライフサイクルにおけるリスクマネジメントや、セキュリティインシデント発生時の有事対応を行います。
DevSecOps や Shift Left というキーワードで語られることもあります
企業全体でのサイバーセキュリティ対策組織の重要性に関するもの
- サイバーセキュリティ経営ガイドライン
経営者がサイバーセキュリティ対策をどう考えるべきかを明記している
サイバー攻撃の発覚の経緯は外部からの指摘が約半数
気づき対策する仕組みが必要である。
原因の一つに経営者がリーダーシップを持ったセキュリティ投資をしていないことにあると言われています。経営者はリーダーシップを持ちリスクを認識してセキュリティ投資を行いましょう。
CSIRT 組織構築・評価
-
情報セキュリティ対策ベンチマーク : https://security-shien.ipa.go.jp/diagnosis/
IPA から提供されており、Web上の質問に答えると、散布図、レーダーチャート、スコア(点数)などの診断結果が自動的に表示されます。本システムで実際に診断を行った企業の診断データに基づき、自社の対策状況を他社の対策状況と比較することができます。 -
CSIRT マテリアル : https://www.jpcert.or.jp/csirt_material/
JPCERTコーディネーションセンター作成
CSIRT 組織構築支援の目的で作成された
CSIRT 組織の「構想」「構築」「運用」フェーズにわけられている
「構築」フェーズにおいては、CSIRT の必要性から、構築プロジェクト管理のためのドキュメント、実際のプロセス設計のドキュメントなど実用可能なテンプレートと作成例が提供されている。
「運用」フェーズでは、実際に発生するインシデントをどう取り扱うかについて説明する「インシデントハンドリングマニュアル」が提供されている。 -
SIM3 : https://opencsirt.org/csirt-maturity/sim3-and-references/
Security Incident Management Maturity Model
セキュリティインシデントマネジメント成熟度モデル
Open CSIRT Foundation で提供されている
SIM3v2 2020年リリース予定
オンラインで評価可能 -
ISOMN : https://isog-j.org/output/2017/Textbook_soc-csirt_handbook_v1.0.pdf
ISOG-J SOC/CSIRT Matuirty Model
ISOG-J が作成した SOC/CSIRT の成熟度モデル
組織のパターン化
成熟度セルフチェックシートの提供
セキュリティ対応組織(SOC, CSIRT)の教科書
セキュリティ対応組織(SOC, CSIRT)の教科書 ハンドブックの提供
PSIRT 組織構築・評価
-
PSIRT Service Framework Version 1.0 : https://www.first.org/standards/frameworks/psirts/FIRST_PSIRT_Services_Framework_v1.0_jp.pdf
PSIRT 構築、運用で利用可能なフレームワーク
FIRST(Forum of Incident Response and Security Teams)が作成・公開
JPCERT/CC と Software ISAC が翻訳し日本語版を提供
PSIRTの組織モデル、機能、サービス、成果などを含むPSIRTのコンセプトと全体像を示す
プロダクト脆弱性対策・対応成熟度シートによる評価が可能 -
OWASP SAMM : https://owaspsamm.org/
Software Assurance Maturity Model (v 2.0)
ソフトウェア保証成熟度モデル
Open SAMM Project として公開されている
公開からOWASP(Open Web Application Security Project)に組み込まれる
ソフトウエアセキュリティ対策のための戦略の策定・実施を支援するフレームワーク
評価:組織の既存のソフトウエアセキュリティ対策の評価
構築:明確に定められた反復型作業による、バランスの取れたソフトウエアセキュリティ保証プログラムの構築
実証:セキュリティ保証プログラムに関する具体的な改善効果の実証
定義と測定:組織全体にわたるセキュリティ関連活動の定義と測定
いかがでしたでしょうか。セキュリティ対策組織の構築維持は重要になっています、どこから手をつけて良いのか、十分にできているのかなど現在の課題に合わせて参考にしてみてはいかがでしょうか。