ニュース

CSIRT・SOCの組織体制づくり、ノウハウ不足が足かせに

トレンドマイクロ調べ

 トレンドマイクロ株式会社は、企業および官公庁・自治体でITセキュリティに関与する1234名を対象とした「セキュリティ教育・組織体制に関する実態調査」を2014年6月に実施。その結果を9月1日、発表した。

 これによると、インシデント発生時の被害を最小限に抑えるための対応を行う内部組織であるCSIRT(Computer Security Incident Response Team)、ログ監視などで攻撃の早期発見を担当するSOC(Security Operation Center)のいずれかを設立している組織は全体の5.6%にとどまった。

 一方で、従業員1000名以上の組織においては、12.8%がCSIRT・SOCのいずれかをすでに設立しており、4分の1にあたる25.3%が今後設立予定とした。昨今のサイバー攻撃の被害を鑑み、中堅規模以上の組織を中心に、インシデント発生時も対応できる体制づくりを進めていることが分かったとしている。

従業員規模別 CSIRT/SOC設立の現状と今後

 一般社員のセキュリティ意識向上を目的とした取り組みの実施状況について、セキュリティに関する注意喚起は69.8%が、社員向けのセキュリティ教育は51.1%が「実施している」と回答。一方、サイバー攻撃を想定したなりすましメール訓練の演習を実施しているのは8.7%にとどまった。

一般社員向け各種取り組みの実施状況と予定(n=1,234)

 さらに社員教育は全体の3割以上、なりすましメール訓練によるサイバー攻撃演習は約7割が「今後も実施予定なし」と回答。理由は「社内のノウハウ不足」が最多。一般的なセキュリティ意識改善への取り組みは一定数の組織で行われるものの、より高いセキュリティ知識やノウハウが求められる教育や、実践的な取り組みは浸透していないことが分かったという。

セキュリティ人材向け各種取り組みの実施状況と予定(n=1,234)

 トレンドマイクロでは、「昨今、社員のリテラシ向上やセキュリティ人材の育成はこれまで以上に求められている。また事故発生時には、インシデント対応を行う組織やフローの整備は極めて重要。社外のセキュリティ専門家の知見も活用しながら、組織で使用しているITシステムが攻撃を受けた際の経営環境への悪影響を考慮し、経営上の問題としてその必要性を検討すべき」と警鐘を鳴らしている。

(川島 弘之)