モノづくりに携わるなら知っておきたい「PSIRT」とは?宮田健の「セキュリティの道も一歩から」(29)

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は製品をセキュリティを脅かす事象から守るための組織「PSIRT」についてお話します。

» 2018年08月03日 09時00分 公開
[宮田健TechFactory]
TechFactory

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。[全文を読む]には、会員登録(無料) およびログインが必要になります。

 皆さん、「PSIRT」という言葉をご存じでしょうか? もしかしたら、似たような言葉「CSIRT(シーサート)」は聞いたことがあるかもしれません。CSIRTとは“Computer Security Incident Response Team”のことで、コンピュータを利用するシステムでセキュリティを確保するために、セキュリティを脅かす事象(インシデント)への対応(レスポンス)を主眼としたチームのこと、またはその組織作りを意味します。

宮田健の「セキュリティの道も一歩から」

 近年、サイバー攻撃が企業規模、業種を問わず行われており、これを水際で100%防ぐことは不可能とされています。そのため、攻撃の予兆をいち早くつかみ、迅速な原因調査や復旧作業、再発防止策の立案などが重要となってきます。実は、こうした取り組みを行う組織をCSIRTと呼び、多くの企業がその組織作りに注力しています。

 では、あらためてPSIRTとは何でしょうか? これはC=“Computer(コンピュータ)”が、P=“Product(製品)”に置き換わったもので、CSIRTが企業のセキュリティを守るためのチームであるのに対し、PSIRTは製品を守るための組織といえます。

 ところで、「製品を守る」とはどういうことでしょうか? 製造業は当然ながら、未完成の製品を世に出すことはないでしょう。なぜなら仕様を満たし、機能や動作に問題のないものが製品であるからです。しかし、そうした完成品であったとしても“不具合”は付き物です。


製品の中に隠れた「脆弱性」をどうハンドリングするか

Copyright © ITmedia, Inc. All Rights Reserved.