プラクティス・ナビ
プラクティス・ナビ

プラクティス7-1 司令塔としてのCSIRTの設置

 従業員数3,000名規模の小売業であるP社では、過去にビジネスメール詐欺の被害に遭った経験を持つ。その際に、インシデントによって対応部署が分かれていることもあり、従業員からのインシデント報告が速やかに行われず対応に時間を要した経緯がある。

 そのため、総務部の部長と情報システム部の部長は、再発防止策としてインシデントが発生した際の対応を推進する上での司令塔となるCSIRT,を設置することとし、情報システム部の一部メンバが兼任することになった。

P社の実践のステップ

総務部長と情報システム部長が実践したステップは下記の2点である。

  1. IPAが発表する「情報セキュリティ10大脅威」のうち、自社でも起こりうる上位5件の脅威シナリオについて、インシデント発生時に対応の司令塔となる部署と対応部署を決める。
  2. 司令塔となる部署については、社内のポータルサイトに掲載する等、インシデント発生時の報告窓口として周知する。

P社の実践内容

 上記のステップに則り、総務部の部長と情報システム部の部長は自社でも起こりうるセキュリティインシデントに対する認識を共有し、インシデント発生時の司令塔となる部署を規定し、周知した。

表1 P社におけるインシデント発生時の司令塔部署と対応部署の例

順位組織に対する脅威自社での発生可能性司令塔部署対応部署
1位ランサムウェアによる被害情報システム部
(P社 CSIRT)
情報システム部
2位サプライチェーンの弱点を悪用した攻撃総務部
3位標的型攻撃による機密情報の窃取情報システム部
4位内部不正による情報漏えい人事部
5位テレワーク等のニューノーマルな働き方を狙った攻撃情報システム部

TOP