情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. セキュリティエコノミクス
  4. プラクティス・ナビ
  5. プラクティス7-1 司令塔としてのCSIRTの設置

プラクティス7-1 司令塔としてのCSIRTの設置

公開日:2026年4月28日

背景

従業員数3,000名規模の小売業であるP社では、過去にビジネスメール詐欺の被害に遭った経験を持つ。その際に、インシデントによって対応部署が分かれていることもあり、従業員からのインシデント報告が速やかに行われず対応に時間を要した経緯がある。

そのため、総務部の部長と情報システム部の部長は、再発防止策としてインシデントが発生した際の対応を推進する上での司令塔となるCSIRT(注釈1,2)を設置することとし、情報システム部の一部メンバが兼任することになった。

  1. 注釈1
    CSIRTに必要な人材については、下記の資料も参考にできる。 JPCERT/CC:組織内CSIRT の役割とその範囲
  2. 注釈2
    日本シーサート協議会:CSIRT人材の育成(Ver.1.0)

P社の実践のステップ

総務部長と情報システム部長が実践したステップは下記の2点である。

  1. IPAが発表する「情報セキュリティ10大脅威(注釈3)」のうち、自社でも起こりうる上位5件の脅威シナリオについて、インシデント発生時に対応の司令塔となる部署と対応部署を決める
  2. 司令塔となる部署については、社内のポータルサイトに掲載する等、インシデント発生時の報告窓口として周知する
  1. 注釈3
    IPA:情報セキュリティ10大脅威2023

P社の実践内容

上記のステップに則り、総務部の部長と情報システム部の部長は自社でも起こりうるセキュリティインシデントに対する認識を共有し、インシデント発生時の司令塔となる部署を規定し、周知した。

表2-7.2 P社におけるインシデント発生時の司令塔部署と対応部署の例
順位  組織に対する脅威 自社での発生可能性  司令塔部署 対応部署 
 1位  ランサムウェアによる被害  〇  情報システム部
(P社CSIRT)		 情報システム部
 2位  サプライチェーンの弱点を悪用した攻撃  〇 総務部
 3位  標的型攻撃による機密情報の窃取  〇 情報システム部
 4位  内部不正による情報漏えい  〇 人事部
 5位  テレワーク等のニューノーマルな働き方を狙った攻撃  〇 情報システム部
前のページへ 次のページへ

更新履歴

  • 2026年4月28日

    新規公開