JPCERT/CC、CSIRT構築および運用における実態調査の結果分析を公表
- 2018/12/21 10:00
- SecurityInsight
JPCERTコーディネーションセンター(JPCERT/CC)は12月18日、日本シーサート協議会(NCA)に加盟しているCSIRTを対象に行なったCSIRT構築および運用における実態調査の結果分析を公表した。その一部の概要は以下のとおり。
前回調査時(2015年)ではNCA加盟組織が66組織であったのに対し、今回は187組織に増加した。このことは、多くの組織でCSIRTを構築し、他のCSIRTとの情報共有など活動の範囲を広げていこうとする動きが背景にあるのではないかとみられる。
CSIRTの構築に注目すると、設立までにはおおむね1年程度の期間を要する場合が多い。「設立準備期間」の設問に対して「6か月以上~1年以内」と回答した組織が、前回調査では2割程度だったが、今回の調査では5割強に増えた。より十分な期間をかけて構築する傾向にあると言える。構築した直後には多くの組織が10名以下の人数で部門横断型の形態をとっており、専任者を配置するケースは少ない。この状況は前回調査から変わっていない。
構築にあたっては「情報システム管理部門系」が主導している場合が最も多く、次いで「セキュリティ対策部門系」が主導するケースが多い。いずれにせよ、これら両部署がともに構築に関与し中心となっていることがうかがえる。警察や監督省庁との折衝時に関連のある法務部門や経営企画部門、総務部門が関連部門として関わっている点に変化は見られなかったが、リスク管理部門の関与が増えつつある傾向が今回の調査結果の特徴である。
CSIRT構築後も運用形態としては多くの組織が部門横断型を採用しており、「情報システム管理部門系」が取り纏め部署を務めているケースが多い。また、構成メンバーは専任者ではなく兼任者を配置する場合が多く、そうした体制は構築後も継続している。一方、構成人数は「10名以下から20名以上」が多くを占め、構築後に増員しているケースが多い。