(出所:123RF)

 サイバー攻撃の急増により、情報漏洩やWebサイト改ざん、コンピュータウイルスなどのマルウエア(悪意のあるソフトウエア)感染といったセキュリティインシデント(事故)が後を絶たない。

 大規模なインシデントが大きな経営リスクとなった現状を鑑みた政府の後押しもあり、企業ではインシデント対応の司令塔「CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)」の設置が相次ぐ。

 ただでさえ人材と技術の不足でセキュリティの維持が難しい中、どう作り、どう運用すればよいのか。先行する企業の百社百様の取り組みを追った。

 これまでの連載「百社百様、我が社のCSIRT」はこちら