プラクティス7-1 司令塔としてのCSIRTの設置
従業員数3,000名規模の小売業であるP社では、過去にビジネスメール詐欺の被害に遭った経験を持つ。その際に、インシデントによって対応部署が分かれていることもあり、従業員からのインシデント報告が速やかに行われず対応に時間を要した経緯がある。
そのため、総務部の部長と情報システム部の部長は、再発防止策としてインシデントが発生した際の対応を推進する上での司令塔となるCSIRT
, を設置することとし、情報システム部の一部メンバが兼任することになった。P社の実践のステップ
総務部長と情報システム部長が実践したステップは下記の2点である。
- ①IPAが発表する「情報セキュリティ10大脅威 」のうち、自社でも起こりうる上位5件の脅威シナリオについて、インシデント発生時に対応の司令塔となる部署と対応部署を決める。
- ②司令塔となる部署については、社内のポータルサイトに掲載する等、インシデント発生時の報告窓口として周知する。
P社の実践内容
上記のステップに則り、総務部の部長と情報システム部の部長は自社でも起こりうるセキュリティインシデントに対する認識を共有し、インシデント発生時の司令塔となる部署を規定し、周知した。
表1 P社におけるインシデント発生時の司令塔部署と対応部署の例
順位 | 組織に対する脅威 | 自社での発生可能性 | 司令塔部署 | 対応部署 |
---|---|---|---|---|
1位 | ランサムウェアによる被害 | ○ | 情報システム部 (P社 CSIRT) | 情報システム部 |
2位 | サプライチェーンの弱点を悪用した攻撃 | ○ | 総務部 | |
3位 | 標的型攻撃による機密情報の窃取 | ○ | 情報システム部 | |
4位 | 内部不正による情報漏えい | ○ | 人事部 | |
5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | ○ | 情報システム部 |