セキュリティインシデントへの備えが必要な時代
近年、企業が直面するサイバー攻撃のリスクが高まっている中で、コンピュータセキュリティインシデント応答チーム(CSIRT)の整備は、企業規模に関係なく重要な課題となっています。ウェビナーでは、CSIRTがなぜ必要なのか、その整備の重要性と方法について詳しく解説します。
セキュリティインシデントの深刻化
ランサムウェアやサプライチェーン攻撃など、さまざまなセキュリティインシデントが増加しており、その影響はどの企業にも及ぶ可能性があります。インシデント発生時には「誰が」「何を」「どの順番で」対応するのかを明確に定めることが求められており、そのための体制を整えることが必要です。しかし、現在多くの企業がCSIRT整備に踏み出せていないという現状があります。
専門家不在と予算不足のジレンマ
CSIRTの整備が進まない理由は、主に「専門家が社内におらず、外部に依頼するには予算が足りない」というものです。この思い込みが多くの企業で混乱を招いており、プロジェクトが立ち上がらない原因となっています。また、規程やマニュアルを自力で整備しようとしても、どこまで進めればよいのかの判断ができず、形式的な文書作成に時間を取られてしまいます。その結果、肝心の実効性ある体制が整わず、機能しないCSIRTが存在する状態になりかねません。
テンプレートを活用した短期間・低コストなCSIRT整備
このウェビナーでは、テンプレートを活用して専門家不在の企業でも短期間にCSIRTを整備できる実践的なアプローチを紹介します。ベストプラクティスに基づく体制図やインシデント対応フロー、役割分担表などの具体的なテンプレートを使用し、ゼロからの作成作業を省きます。さらに、実際のインシデントシナリオを基にした机上訓練を行うことで、実践的に体制や手順の欠落を洗い出します。PDCAサイクルを取り入れることで、CSIRTを段階的に成熟させられる方法についても具体的に解説します。
参加者に向けたメリット
このセミナーは特にエンドユーザー企業の情シス部の責任者や担当者を対象にしています。CSIRTを整備するための具体的な戦略と実用的な手法を学ぶことで、自社のセキュリティ体制を強化するヒントが得られるでしょう。
主催は株式会社ソリトンシステムズ、協力はマジセミ株式会社です。今後も参加者の役に立つウェビナーを続けて開催していく予定であり、過去のセミナー資料や今後のセミナー詳細については公式サイトでご確認いただけます。