とは?-~役割と求められる人材スキルについて~.png)
近年、ITの発展に伴い、企業経営においてITを活用した効率性が求められてきています。
ITを活用することにより便利になる一方で、セキュリティ事故やサイバー攻撃等に対する企業の対応が求められるようになってきました。
そんな中、近年注目を集めているのが「CSIRT(シーサート)」になります。
本記事では、「CSIRT」について、その役割と求められる背景、求められる人材像について説明していきます。
CSIRT(シーサート)とは?
「CSIRT(シーサート)」とは「Computer Security Incident Response Team」の略で、セキュリティインシデント等に対応するための専門チームを意味しています。
セキュリティインシデントに対し、恒常的に対応する場合と、問題発生時にのみ結成される場合があります。
また、自社内のセキュリティ事故の発見・対応を行うだけではなく、予防のために、他社のCSIRTと連携し、事故の被害情報やシステムの脆弱性などの情報を収集したりもします。
CSIRTが求められる理由
先に記載した通り、ITの発展に伴い、ユーザーの利便性が上がる一方で、機器の紛失やサイバー攻撃等による情報漏えいのリスクも高まりました。
近年、リスクが高まっている情報セキュリティインシデントに対し、迅速かつ的確な対応を実施するために、企業内に設置されるようになったのが、この「CSIRT」になります。
情報セキュリティインシデントの発生時の窓口として機能し、さらに状況を的確に分析し、適切なレスポンスを提供する組織となります。
CSIRTの役割とSOCとの違い
CSIRTを語るうえで、よく比較に出されるのが「SOC(Security Operation Center)」と呼ばれるセキュリティ組織です。
この「SOC」との違いは、「SOC」がIT機器と呼ばれる「ネットワーク機器」、「デバイス機器」、「サーバー」などの監視とログの分析を行い、サイバー攻撃を検知することを目的に活動しているのに対して、「CSIRT」はセキュリティインシデントが発生した際に原因の特定や影響を把握する部分まで対応する点が違いとなります。
CSIRTに求められる人材スキル
CSIRTはインシデントに対する対応を行い、ときに外部への説明を行うこともあります。
そのため、セキュリティに関する知識はもちろんですが、コミュニケーション能力やプレゼンテーション能力も求められます。
また、プロジェクトを管理するプロジェクトマネジメント能力などもCSIRTに必要なスキルになります。
まとめ
情報セキュリティインシデントは企業の信用を落とすため避けるべき事態です。
CSIRTの設置は情報セキュリティインシデントの脅威から企業を守るだけでなく、信用の確立につながります。
ぜひ、セキュリティ知識を活かして企業の情報システム部門で働きたいと考えているようでしたら、
一度、CSIRTを検討してみてはいかがでしょうか?
最後に
情シスのキャリアや、ビジネススキルに関する記事もありますので、ご興味あればご参照ください。
セキュリティ関連記事
https://digital-jyoshisu.com/archives/category/セキュリティ
キャリア関連記事
https://digital-jyoshisu.com/archives/category/キャリア
