あらすじ
あらゆる分野の企業にとって、インターネットをはじめとする情報技術がビジネスに不可欠であることは今さら言うまでもないでしょう。一方、マルウェア感染や情報漏えいとった緊急事態(インシデント)に対する備えは、「頭ではわかっているんだけど……」と遅れている組織も少なくないのではないでしょうか? 本書ではそうしたインシデントに対処する「CSIRT」(Computer Security Incident Response Team)を構築することで、組織のリスク管理能力を向上させる方法を解説します。ITへのリソースを十分に割けない組織でもインシデントに対処できるよう、求められる人材や立ち上げのステップ、実際の運用事例の紹介まで丁寧にフォローします。
...続きを読む感情タグBEST3
Posted by ブクログ
平たく言うと「CSIRTの作り方/運営のやり方」に関する本です。
しかしその本質は、インシデントに適切に対応でき被害を最小化できる体制と、緊急事態や大規模インシデントを未然に防ぐ体制を構築することです。
本書に書かれているような内容を、経営層が「単にサイバーセキュリティに特化した話」のように限定的に捉えずに、いかに「経営課題」として認識してもらうかが最も大事なことであることが分かります。
本書の流れは以下のとおり:
インシデントとは?→CSIRTとは?→CSIRTの構成→CSIRTの立ち上げ→CSIRTの運営→CSIRTの発展→サイバーセキュリティの課題
後半部分はより実践的な内容となっています。
CSIRTの立ち上げはあくまで手段のひとつですが、組織としてサイバーセキュリティを始めとしたリスク対策を考えるにあたって大いに参考になるかと思います。
Posted by ブクログ
そんなに読む分量は、ないと思います。
必要に応じて、再度業務でページを開くという使い方かもしれません。
各CSIRTで1冊購入して、まわし読みするのも良いと思います。
成熟してるCSIRT のメンバーだと、既に知ってるわって、項目もあるかもしれません。
