セキュリティチームの必要性

企業の機密情報漏洩に関するインシデントが急増していますが、営業秘密が他企業に漏洩することは企業の屋台骨を根底から揺るがしかねない幾多のリスクを包含しており、ネットワーク機器や社内システムを活用しながらビジネスを維持していく以上、CSIRT（Computer Security Incident Response Team）やSOC（Security Operation Center）を社内に設置することは、企業の正常な運営にとって責務であると言わざるを得ません。

新型コロナウイルス感染症に世界中が翻弄される陰で、急速に進化し活用されるインターネットを介したシステムやサービスが一般化されると共に、比例するように増加する巧妙な情報漏洩・情報窃取は、早期に発見できなければ被害は拡大するばかりです。

2022年4月に改正された個人情報保護法の改定により、情報漏洩が起こった場合、個人情報保護委員会及び本人に対する通知が義務付けられ、より厳罰化されるようになりました。このような背景から、社内にセキュリティチームを立ち上げる企業が増えているのですが、企業内セキュリティチームには大きく分けてCSIRT(シーサート)とSOC(ソック)の二つに分けられます。目的は同じですが、役割が違います。

CSIRT(シーサート)

CSIRT(シーサート)は、インシデント発生時に適切な対応を施す組織のことで、平常時から情報漏洩防止に努め、社員教育や情報収集、セキュリティシステムの導入などを行います。また、インシデント発生時には、本来の業務への影響を最小限に食い止めるために迅速で適切な処置を行い、原因を究明するとともに、再発防止のための最大限の施策をします。

SOC(ソック)

SOC(ソック)は、CSIRT(シーサート)が策定したセキュリティマニュアルに則り、実際にシステムやネットワークの監視やログの収集にあたり、インシデントの検知を行います。収集したログや解析データは、CSIRT(シーサート)に報告し、指示を仰ぎながら、問題解決のためのエビデンス収集を行います。