CSIRTをめぐる5つの誤解：うまく運用できないCSIRTを作らないために（1/6 ページ）

サイバー攻撃の複雑化、巧妙化にともなって、「インシデントは起きるものである」という事故前提の考えに基づいた対応体制、すなわちCSIRT（Computer Security Incident Response Team）への注目が高まっています。一方でさまざまな「誤解」も生まれているようです。この記事ではCSIRT構築の一助となるよう、よくある5つの誤解を解いていきます。

[山賀正人，＠IT]

　昨今のサイバー攻撃は複雑かつ巧妙であり、どんなに堅牢に防御しても、インシデントの発生を100％防ぐことは不可能です。そのため、企業や組織は「インシデントは起きるものである」という事故前提の考えに基づいた対応体制を用意する必要に迫られています。そのような情報セキュリティ対応体制の中核を担うのがCSIRT（シーサート：Computer Security Incident Response Team）です。

　CSIRTへの関心はここ数年で急激に高まっており、例えば、2013年3月には各府省庁でもCSIRTの設置が完了した他、政府から各企業に対してCSIRTの設置が呼びかけられるなどしています。

　また、日本国内のCSIRTのコミュニティである「日本シーサート協議会（以降、NCA：Nippon CSIRT Association）」の加盟チーム数は既に50を超えています。しかも加盟しているのは、いわゆるIT企業のCSIRTだけでなく、銀行や保険会社、建設会社、自動車会社、ホテルなど、多岐にわたっています。

　このようにCSIRTに関心が集まり、CSIRTというものの知名度が上がる一方で、CSIRTに対するさまざまな「誤解」も見られるようになりました。そこで本稿では、CSIRTに対してありがちな誤解を紹介するとともに、なぜそれが誤解なのかを説明します。