兵庫WEB制作.com

【シリーズ:セキュリティ】守る取組み「情報セキュリティ組織・機関」について(1)

2018年7月9日

組織内で情報セキュリティを守っていくのはもちろん、組織間でも連携しながら守ることが重要です。

日々進化する攻撃から組織を守るには、組織同士の連携も不可欠となります。

情報セキュリティの管理

情報セキュリティ委員会

組織の中の情報セキュリティ管理責任者をはじめとした経営層の意思決定組織を情報セキュリティ委員会といいます。

情報セキュリティに関わる企業のビジョンを策定し、情報セキュリティポリシの決定・承認などを行います。

情報セキュリティ関連組織

進化する情報セキュリティの攻撃は、個人だけはもちろん、組織単体だけでは、様々な脅威を認識しきれず、十分な対応が困難となります。

ですので、社内外で連携し対策するため、SOCやCSIRTなどの組織横断的に連携していく仕組みが必要です。

セキュリティオペレーションセンター

セキュリティ監視を行う拠点を、セキュリティオペレーションセンター(= SOC : Security Operation Center)といいます。

管理するIT企業が複数の顧客対応を集中して行う為のSOCを用意、顧客のセキュリティ機器を監視、サイバー攻撃の検出・対策を行っています。

CSIRT

Computer Security Incident Response Team”の頭文字を取ったCSIRTは、主にセキュリティ対策のためにコンピュータやネットワークを監視、問題が発生した際に、その原因の解析や調査を行う組織です。

対応業務は、以下となります。

◆Internal CSIRT(組織内シーサート)
各企業や公共団体で、組織ごとのインシデントに対応する組織

◆National CSIRT(国際連携シーサート)
国や地域を代表するかたちで組織内CSIRTを連携し、問合せ窓口となる組織

◆Coordination Center(コーディネーションセンター)
他のCSIRTとの情報連携、調整を行う組織
日本版コーディネーションセンターは、JPCERT/CC

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE