CSIRT(シーサート)とは、コンピュータやインターネットなどで起こってしまったトラブルに対応する専門チームです。人事担当者が知っておきたいCSIRTの役割とCSIRTに求められる人材スキル、そしてコマンダーの選び方の注意を紹介します。
「CSIRT」とは?
「CSIRT」とは、「Computer Security Incident Response Team」の頭文字の略で、コンピュータやインターネットなどで、保安上の問題や事故が起きてしまった際に対応する専門チームのことを指します。
常設されるチームではなく、緊急時に対応できる専門家で形成した臨時チームとし、日ごろからトラブルに備えている企業もあります。CSIRTを組織せず、類似の機能を情報システム部門で実施しているケースもあり、企業によって取り組み方はさまざまです。
CSIRTはたんに自社内のセキュリティ事故の発見・対応を行うだけではなく、他社のCSIRTと連携することで、事故の被害情報やシステムの脆弱性などの情報を収集することも大切な仕事のひとつです。
CSIRTの役割
前述の通り、CSIRTは社内のセキュリティトラブルやシステムトラブルに対応する役割を担っています。組織内外からの通報を受け、インシデントの分析を行って、対応の優先順位を決め、インシデント対応や対応要員の後方支援を行います。また必要に応じて、セキュリティベンダーや警察などと連携を図ることも大切な役割のひとつです。
CSIRTは、自社内に組織構築を行うことが重要ですが、専門的なスキルや知識を有する従業員が少ないケースも珍しくありません。そのため、アウトソーシングを利用する企業が増えてきています。
ただしCSIRTを外注する際には、全体を統括する「コマンダー」そして社内外と連携や調整を行う担当者は、自社内で担うように注意しましょう。すべてを外注任せにせず、従業員のセキュリティ意識を高め経験を積ませることも重要なポイントです。
CSIRTに求められる人材スキル
CSIRTはインシデントに対する対応を行い、ときにマスコミなどの外部への説明を行うこともあります。そのため、コミュニケーション能力やプレゼンテーション能力も求められます。
また、プロジェクトを管理するマネジメントや、自社の社員に対する教育なども、CSIRTの大切な仕事であり必要なスキルといえます。
CSIRTはセキュリティやシステムに関する知見が求められますが、業務を細分化することで一般事務やほかの業務との兼務も可能ですし、適任者がいなければアウトソーシングを活用することもできます。
注意したいのが指示を行う「コマンダー」は、自社で行う必要があります。コマンダーにはある程度のシステムに関する理解力が必要とされるだけではなく、マネジメント能力やコミュニケーション能力が必要不可欠です。人事担当者は、コマンダーの選定をする際には、技術面や知識だけではなく、対人スキルにも注意して検討するように心がけましょう。
