セキュリティ強化には「団結して仲間を作れ」でもどうやって？ - ITmedia

jn.prelol.com

この記事は会員限定です。会員登録すると全てご覧いただけます。

　2020年9月に“シーサート研究家”で「日本シーサート協議会」の専門委員である山賀正人氏にインタビューし、「CSIRT」（Computer Security Incident Response Team）のあるべき姿についてお話を聞きました。

　それからわずか1年ですが、組織を標的にしたサイバー攻撃は当時と比べてさらに激しくなっています。サイバー攻撃を自然災害のようなものと考える企業も多いですが、明日にでもその標的となる可能性があることを忘れてはいけません。

　自然災害への対策として事前準備や訓練が重要なのは言うまでもありませんが、それはそのままセキュリティにも当てはまります。CSIRTの構築は、数年前まで十分なリソースと資金を持つ大企業だけが実現できる絵空事に思えたかもしれませんが、サプライチェーンを担う中堅・中小企業にも準備が必要になってきています。

併せて読みたい関連記事

CSIRT構築の第一歩、どこに踏み出せばいい？

　ではCSIRT構築は何から始めればいいのでしょうか。山賀氏をはじめ、CSIRTに関わる識者は口をそろえて「仲間を作ること」が最も重要だと言います。筆者はCSIRTの構築に携わったことはなく、あくまで伝聞からの判断ではありますが、団結して攻撃者に立ち向かう「仲間作り」が根幹にあるのは正しいと思います。