セキュリティの専門家であるヒガキさんが、
PSIRTに関する皆さまの
お悩みを解決していきます。
PSIRT(Product Security Incident Response Team:ピーサート)
PSIRTを立ち上げた後に直面しやすい課題が運用の定着です。
特にセキュリティインシデントが発生した際の対応手順が十分に定着していないと、いざインシデントが発生したとき、
担当者はもちろん、経営者や設計・開発部門、品質保証部門など、全ての関係者が適切に対応できない可能性があります。
そうならないためには、日頃から対応手順を定着させる働きかけが重要です。
「インシデント対応訓練」は、セキュリティインシデントに備えて、模擬的に対応を実施し、その対応を評価・改善する取り組みで、インシデント発生時の対応手順の定着に有効です。
今回の悩める相談者は、第1回目の「PSIRTを立ち上げたい!」に登場したAさんと、Aさんの同僚、Dさんです。
PSIRT特命リーダーとして日々奮闘中のAさんたちの新たなお悩みを、早速、聞いてみましょう。
セキュリティインシデントは頻繁に起こるものでもなく、いつ起こるかも分からないので、
といったことになりがちです。
セキュリティインシデント対応を定着させるためには、
の3つのポイントを意識するとうまくいきますよ。
この3つのポイントを包括的に押さえることができ、セキュリティインシデントの対応手順の定着に有効なのが「インシデント対応訓練」です。
ヒガキさん
訓練ですか・・・。
確かに効果がありそうですが、自力でやるにはハードルが高そうです。
日立製作所
マネージド&プラットフォームサービス事業部
セキュリティサービス本部 プロダクトセキュリティソリューション部に所属。
ITの安全・安心を支えるセキュリティの番人といわれる国家資格「情報処理安全確保支援士」を所持する。
趣味は、音楽で、ライブやフェスへの参加。また、在宅勤務による運動不足解消をきっかけに始めた早朝のジョギングで、1カ月に合計100km以上走ると決めており、大雨などで走れない日があると、何か落ち着かない。
