確実なデータ消去ならピーシーキッド

フリーダイヤル東京/0120-56-2982 大阪/0120-25-2982

最新情報NEWS

企業におけるセキュリティ組織の立ち上げについて

セキュリティチームの必要性

企業の機密情報漏洩に関するインシデントが急増していますが、営業秘密が他企業に漏洩することは企業の屋台骨を根底から揺るがしかねない幾多のリスクを包含しており、ネットワーク機器や社内システムを活用しながらビジネスを維持していく以上、CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)を社内に設置することは、企業の正常な運営にとって責務であると言わざるを得ません。

新型コロナウイルス感染症に世界中が翻弄される陰で、急速に進化し活用されるインターネットを介したシステムやサービスが一般化されると共に、比例するように増加する巧妙な情報漏洩・情報窃取は、早期に発見できなければ被害は拡大するばかりです。

2022年4月に改正された個人情報保護法の改定により、情報漏洩が起こった場合、個人情報保護委員会及び本人に対する通知が義務付けられ、より厳罰化されるようになりました。このような背景から、社内にセキュリティチームを立ち上げる企業が増えているのですが、企業内セキュリティチームには大きく分けてCSIRT(シーサート)とSOC(ソック)の二つに分けられます。目的は同じですが、役割が違います。

CSIRT(シーサート)

CSIRT(シーサート)は、インシデント発生時に適切な対応を施す組織のことで、平常時から情報漏洩防止に努め、社員教育や情報収集、セキュリティシステムの導入などを行います。また、インシデント発生時には、本来の業務への影響を最小限に食い止めるために迅速で適切な処置を行い、原因を究明するとともに、再発防止のための最大限の施策をします。

SOC(ソック)

SOC(ソック)は、CSIRT(シーサート)が策定したセキュリティマニュアルに則り、実際にシステムやネットワークの監視やログの収集にあたり、インシデントの検知を行います。収集したログや解析データは、CSIRT(シーサート)に報告し、指示を仰ぎながら、問題解決のためのエビデンス収集を行います。

社内のセキュリティポリシーの策定

社内のセキュリティポリシーを策定する目的は幾つかありますが、企業の情報資産を守るための意識を組織内の全員に行き渡らせることが最終的な目的なのではないでしょうか。

社内のセキュリティポリシーを策定するには、まず上記のようなセキュリティチームを立ち上げ、責任者が誰かを明確にします。セキュリティポリシーの策定の際に外部のセキュリティ専門家をアドバイザーとして入れてもかまいませんが、組織内の人間がメインとなってセキュリテイポリシー策定を進めることが重要です。社内のセキュリテイポリシーは、企業の事業内容やITインフラに見合ったものでないといけないためです。

以下のFLOWは、総務省が提示する情報セキュリティポリシーの見直し・改善のPDCAを横長の図表にしたものです。社内のセキュリティポリシーを策定しただけで安心してしまうことなく、定期的な点検、見直しと時代に即した改善が必要になります。

参考: 情報セキュリティマネジメントの実施サイクル (総務省)
PAGE TOP