業務内容と対応組織
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/02 00:27 UTC 版)
「サイバーセキュリティ」の記事における「業務内容と対応組織」の解説
企業などに存在するセキュリティ対応組織には、SOCとCSIRTの2種類が存在し、これら2つの主な仕事は以下の2点に集約される: インシデント発生の抑制 インシデント発生時の被害最小化 セキュリティ対応組織の実務は、体制の検討、構築、見直しといった導入のフェーズ、概ね平時に行われる運用のフェーズ、インシデントが発生した「有事」においてインシデントに対応するフェーズからなる。全体の運営は、短期に回す運用・対応のサイクルと、この短期サイクルを踏まえて導入の見直しを行う長期サイクルからなっている。 以上の業務をSOC、CSIRTという2種類の組織で行う。これら2つ組織の役割分担や関係性、業務内容等は企業毎に異なるが、それぞれ概ね以下のような仕事を担う: 組織名主な業務SOC 概ね平時の営みの分析運用を行う。組織のセキュリティに関するセンサー的な役割を担い、インシデント検知のための分析、セキュリティ対応システムの監視やメンテナンスなど、。狭義にはリアルタイムアナリシスとディープアナリシスを担当する。 CSIRT 概ね有事の営みを担当し、インシデント対応を行う。 文献は、CSIRTがインシデントに対して行なう活動全般をインシデントマネジメントと呼び、インシデントマネジメントには、有事の対応に相当するインシデントハンドリング以外に以下の活動が含まれるとしている: 脆弱性対応(パッチの適応等) 事象分析 普及啓発 注意喚起 その他インシデント関連業務(予行演習など)
※この「業務内容と対応組織」の解説は、「サイバーセキュリティ」の解説の一部です。
「業務内容と対応組織」を含む「サイバーセキュリティ」の記事については、「サイバーセキュリティ」の概要を参照ください。
- 業務内容と対応組織のページへのリンク
