3477758004

CSIRT(シーサート)とは?~役割と求められる人材スキルについて~

CSIRT(シーサート)とは? ~役割と求められる人材スキルについて~ セキュリティ

近年、ITの発展に伴い、企業経営においてITを活用した効率性が求められてきています。

ITを活用することにより便利になる一方で、セキュリティ事故やサイバー攻撃等に対する企業の対応が求められるようになってきました。

そんな中、近年注目を集めているのが「CSIRT(シーサート)」になります。

本記事では、「CSIRT」について、その役割と求められる背景、求められる人材像について説明していきます。

CSIRT(シーサート)とは?

疑問
Tumisu, please consider ☕ Thank you! 🤗によるPixabayからの画像

「CSIRT(シーサート)」とは「Computer Security Incident Response Team」の略で、セキュリティインシデント等に対応するための専門チームを意味しています。

セキュリティインシデントに対し、恒常的に対応する場合と、問題発生時にのみ結成される場合があります。

また、自社内のセキュリティ事故の発見・対応を行うだけではなく、予防のために、他社のCSIRTと連携し、事故の被害情報やシステムの脆弱性などの情報を収集したりもします。

CSIRTが求められる理由

理由
UnsplashのMetin Ozerが撮影した写真

先に記載した通り、ITの発展に伴い、ユーザーの利便性が上がる一方で、機器の紛失やサイバー攻撃等による情報漏えいのリスクも高まりました。

近年、リスクが高まっている情報セキュリティインシデントに対し、迅速かつ的確な対応を実施するために、企業内に設置されるようになったのが、この「CSIRT」になります。

情報セキュリティインシデントの発生時の窓口として機能し、さらに状況を的確に分析し、適切なレスポンスを提供する組織となります。

CSIRTの役割とSOCとの違い

特徴
Gerd AltmannによるPixabayからの画像

CSIRTを語るうえで、よく比較に出されるのが「SOC(Security Operation Center)」と呼ばれるセキュリティ組織です。

この「SOC」との違いは、「SOC」がIT機器と呼ばれる「ネットワーク機器」、「デバイス機器」、「サーバー」などの監視とログの分析を行い、サイバー攻撃を検知することを目的に活動しているのに対して、「CSIRT」はセキュリティインシデントが発生した際に原因の特定や影響を把握する部分まで対応する点が違いとなります。

CSIRTに求められる人材スキル

求められるスキル
Robin HigginsによるPixabayからの画像

CSIRTはインシデントに対する対応を行い、ときに外部への説明を行うこともあります。

そのため、セキュリティに関する知識はもちろんですが、コミュニケーション能力やプレゼンテーション能力も求められます。

また、プロジェクトを管理するプロジェクトマネジメント能力などもCSIRTに必要なスキルになります。

まとめ

summary
Ann Hによる写真

情報セキュリティインシデントは企業の信用を落とすため避けるべき事態です。

CSIRTの設置は情報セキュリティインシデントの脅威から企業を守るだけでなく、信用の確立につながります。

ぜひ、セキュリティ知識を活かして企業の情報システム部門で働きたいと考えているようでしたら、
一度、CSIRTを検討してみてはいかがでしょうか?

最後に

情シスのキャリアや、ビジネススキルに関する記事もありますので、ご興味あればご参照ください。

セキュリティ関連記事

https://digital-jyoshisu.com/archives/category/セキュリティ

「SOC」とは何か?~SOCの概要と仕組みと他のセキュリティ対応との違いを解説~
近年、高度化していくサイバー攻撃に対して企業の対応が求められています。そんな中、近年注目を集めているのが「SOC」になります。本記事では、「SOC」についてその概要と求められる背景、仕組みと構築方法、他のセキュリティ対策との違いについて解説していきます。
digital-jyoshisu.com
2022.11.30
NGAV(次世代型アンチウィルス)とは?~概要と主な機能、導入メリット/デメリット、導入時のポイントを解説~ 
昨今、企業におけるセキュリティ対策は重要ポイントとなっている一方でサイバー攻撃も高度化しており、対応が追い付かない企業が多いのが現状です。本日は、セキュリティ対策効果を高めてくれるNGAVについて、「概要」、「主な機能」、「EDRとの違い」、「導入メリットとデメリット」、「導入時のポイント」について解説していきます。
digital-jyoshisu.com
2022.08.15
DLPとは何か? ~DLPのメリットと導入時のポイントについて解説~
本記事では、脅威へのセキュリティ対応の中でも、「データそのもの」に着目して情報を守る仕組みであるDLP(Data Loss Prevention)について、概要や仕組み、メリットとあわせて、導入時のポイントについて解説します。
digital-jyoshisu.com
2022.06.11

キャリア関連記事

https://digital-jyoshisu.com/archives/category/キャリア

情報システム部門のキャリアについて~情シスで働くとどんなキャリアがあるの?~
情報システム部門と聞くとどんなイメージがありますか?システム屋、保守運用、影の存在等・・・いろんなイメージがあるとおもいます。本記事では他記事と少し趣向を変えて、自身が情シスで働きながら思ってきた情報システム部門のキャリアについて話をしていきたいと思います。
digital-jyoshisu.com
2022.05.30
情シスへの転職について~求められるスキルと面接時のポイントを解説~
以前記載した、「情シスとは何か?~役割と求められる能力について解説~」への反響があったため、本記事では、SIerなどで技術者として働く人を対象に、情シスへの転職に関して、求められるスキルや、面接時に好感度を上げるポイントを紹介していきます。
digital-jyoshisu.com
2022.06.05
【経験談】情シス/社内SEの「日常」と「あるある」について
以前、情報シスのキャリアや、役割に関して記事を書いたところ、「実際、日常はどんな風に仕事しているの?」や、「情シスをやっていて企業に共通した悩み等あるんですか?」といった質問をいただくことがありましたので、今回は、「情シス部門のあるある」についてお伝えしたいと思います。
digital-jyoshisu.com
2022.08.23
タイトルとURLをコピーしました