今からはじめるインシデントレスポンス ―事例で学ぶ組織を守るCSIRTの作り方

著者
杉浦芳樹すぎうらよしき萩原健太はぎはらけんた北條孝佳ほうじょうたかよし中西晶なかにしあき 著
定価
3,168円(本体2,880円+税10%)
発売日
2020.4.17
判型
A5
頁数
256ページ
ISBN
978-4-297-11189-2 978-4-297-11190-8

概要

あらゆる分野の企業にとって,インターネットをはじめとする情報技術がビジネスに不可欠であることは今さら言うまでもないでしょう。一方,マルウェア感染や情報漏えいとった緊急事態(インシデント)に対する備えは,「頭ではわかっているんだけど……」と遅れている組織も少なくないのではないでしょうか? 本書ではそうしたインシデントに対処する「CSIRT」(Computer Security Incident Response Team)を構築することで,組織のリスク管理能力を向上させる方法を解説します。ITへのリソースを十分に割けない組織でもインシデントに対処できるよう,求められる人材や立ち上げのステップ,実際の運用事例の紹介まで丁寧にフォローします。

こんな方にオススメ

  • 会社でCSIRTを担当することになった人
  • 会社のCSIRTや情報セキュリティ体制に不安がある人

目次

第1章 インシデントとは

  • 1-01 サイバー空間を取り巻く脅威
  • 1-02 インシデントとは何
  • 1-03 インシデント対応を無視できない理由

第2章 CSIRTの基礎知識

  • 2-01 インシデント対応の要・CSIRTとは
  • 2-02 レジリエンスに欠かせないインシデント対応
  • 2-03 政府が推奨するCSIRT
  • 2-04 インシデント発生を「予防」する
  • 2-05 外部組織と連携する
  • 2-06 CSIRTと組織マネジメント
  • 2-07 CSIRTと法律
  • 2-08 CSIRTとITの知識

第3章 CSIRTの人材と組織

  • 3-01 組織におけるCSIRTの位置づけ
  • 3-02 専任か兼任か
  • 3-03 人材は各部署から選抜する
  • 3-04 CSIRTを取りまとめる「統率者」
  • 3-05 外部調整を担うCSIRTの顔「PoC」
  • 3-06 現場対応の中心に立つ「対応者」
  • 3-07 社内の伝達・啓発を担う「伝達者」

第4章 CSIRTを立ち上げる

  • 4-01 CSIRT立ち上げのステップとポイント
  • 4-02 経営層にCSIRTを認知させる
  • 4-03 守るべき情報資産を把握し課題を探る
  • 4-04 組織におけるインシデントを想定する
  • 4-05 ミッションを定義する
  • 4-06 サービスを定義する
  • 4-07 活動範囲を定義する
  • 4-08 必要な文書・規程類を整理する
  • 4-09 活動のためのリソースを確保する
  • 4-10 CSIRT設立後の活動

第5章 CSIRTを運用する

  • 5-01 CSIRTをよりよく運用するには
  • 5-02 インシデント対応の手順
  • 5-03 インシデントに優先順位をつける
  • 5-04 インシデント対応の計画をする
  • 5-05 インシデントの芽をとらえる
  • 5-06 目標設定と評価を行う
  • 5-07 組織全体での人材教育を計画する
  • 5-08 CSIRTに必要な文書を整備する
  • 5-09 CSIRT人材を育成する
  • 5-10 CSIRT同士で連携する
  • 5-11 CSIRT関連のコミュニティ
  • 5-12 法執行機関へ相談する
  • 5-13 経営層へ報告する

第6章 CSIRTの運用事例

  • 6-01 WannaCryへの対応
  • 6-02 標的型メール攻撃の数々
  • 6-03 ウェブアプリケーションフレームワークの脆弱性
  • 6-04 フィッシングサイトを立ち上げられた場合
  • 6-05 メンターによる人材育成
  • 6-06 ベンダーを活用した人材確保
  • 6-07 平時のCSIRT間の交流
  • 6-08 法執行機関と連携する場合
  • 6-09 活動拠点が各地にある企業の運用例
  • 6-10 情報システム子会社の活用

第7章 CSIRTの発展「xSIRT」の設置

  • 7-01 製品やサービスのセキュリティを担うPSIRT
  • 7-02 PSIRTが提供するサービス
  • 7-03 xSIRTをどのように実装すればよいのか

第8章 サイバーセキュリティ対策の課題

  • 8-01 セキュリティ意識の低い経営者をどうするか
  • 8-02 インシデント発生時の責任の所在
  • 8-03 インシデントが起きなければCSIRTは必要ないのか
  • 8-04 事業継続・リスク管理の一環としてCSIRTを捉えているか

プロフィール

杉浦芳樹すぎうらよしき

NTT-CERTメンバー。日本シーサート協議会元運営委員(2018年まで)。1998年にJPCERT/CCのメンバーとなって以来,NTTグループCSIRT「NTT-CERT」の構築や日本シーサート協議会(NCA)の設立など,CSIRTの運用・構築に携わる。著書に『CSIRT:構築から運用まで』(NTT出版,共著)。

萩原健太はぎはらけんた

グローバルセキュリティエキスパート株式会社CSO兼CSRO。日本シーサート協議会副運営委員長・同TRANSITSワークショップ実行委員長・同法制度研究ワーキンググループ主査などを務める。セキュリティ企業にてCSIRTの構築や統括を行い,セキュリティの普及や業界発展のための活動に従事。著書に『経営者のための 情報セキュリティQ&A45』(日本経済新聞出版社,共著)。

北條孝佳ほうじょうたかよし

西村あさひ法律事務所カウンセル弁護士。日本シーサート協議会専門委員。警察庁技官として技術解析やサイバーテロ対策に従事した後,現在は弁護士として企業の危機管理やサイバーセキュリティ対策・対応に携わる。主な著書に『経営者のための 情報セキュリティQ&A45』(日本経済新聞出版社,編著)など。

中西晶なかにしあき

明治大学経営学部教授。日本シーサート協議会専門委員。内閣サイバーセキュリティセンター普及啓発・人材育成専門調査会委員。東京工業大学博士課程修了。博士(学術)。専門分野は,経営心理学・ナレッジマネジメント。高信頼性組織を中心に研究。著書に『想定外のマネジメント』(文眞堂,監訳),『マネジメント基礎力』(NTT出版,共著)など。