セキュリティの専門家であるヒガキさんが、
PSIRTに関する皆さまの
お悩みを解決していきます。
PSIRT(Product Security Incident Response Team:ピーサート)
近年、サイバー攻撃が増加・高度化しており、
個人情報の漏えいや基幹インフラの停止といった
国や個人に深刻な損害をもたらすリスクが拡大しています。
国家の安全保障や経済の安定を確保するため、世界的にセキュリティ関連の法令整備が進んでいます。
B さん
今回の悩める相談者は、PSIRT担当者のBさん。
組織全体で法規制に対応するためにセキュリティ強化施策の提案を命じられたものの、
どうすればよいか分からないようです。
では B さんのお悩みを聞いてみましょう。
PSIRTとしては、まずは対応すべき法規制の共通事項を洗い出し、それに対する支援を行うのがいいですよ。規制によって内容に差はありますが、製品ライフサイクルの各フェーズにおいて求められる製品セキュリティ対応は、例えば設計時のセキュリティ設計、テスト時のセキュリティテスト、運用時のぜい弱性対応と製品のアップデート、有事のインシデント対応などです。最低限やらなければいけない、共通的な部分があると思うので、まずはそこにアプローチしましょう。
ヒガキさん
共通事項のリファレンスとなるガイドラインの提供や、開発プロセスへのセキュリティ要件の組み込みといった支援が考えられます。全社共通のルールや仕組みとして整備することで、各部門のリソース不足の課題に対して、対応の効率化や、品質の向上といった効果が見込めます。
ヒガキさん
なるほど、まずは共通事項を洗い出すため、各国・地域の法規制の内容をキャッチアップします!
とはいえ、やみくもに突き進んでも正しい情報が得られるとは限りませんよね?
日立製作所
マネージド&プラットフォームサービス事業部
セキュリティサービス本部 プロダクトセキュリティソリューション部に所属。
ITの安全・安心を支えるセキュリティの番人といわれる国家資格「情報処理安全確保支援士」を所持する。
趣味は、音楽で、ライブやフェスへの参加。また、在宅勤務による運動不足解消をきっかけに始めた早朝のジョギングで、1カ月に合計100km以上走ると決めており、大雨などで走れない日があると、何か落ち着かない。
