HOME>コラム>csirt設置は企業の常識!サイバー攻撃も怖くない

csirt設置は企業の常識!サイバー攻撃も怖くない

男性

迅速な対応が必要

近年ではシステムが大規模化・複雑化するとともに、サイバー攻撃も一段と巧妙になり高度化しています。生産の遅延や個人情報の漏洩など、深刻なインシデントを経験した法人組織の割合は、2015年度で全体の約4割にも及ぶという統計があります。こうした被害は企業の社会的評価を落とし、ひいては株価の低迷にもつながるため、csirtの役割は極めて大きいと言わざるを得ません。企業内csirtを構築する際には、不正侵入を境界で防ぐだけでなく、万が一侵入を許した場合の対策をあらかじめ講じておくことが大切です。インシデントを速やかに検知し、最適なレスポンスを行うことにより、被害を最小限にとどめる体制が求められています。

オフィス

費用対効果を重視

企業内csirtを構築するのに必要な費用は、システムの規模によって大幅に異なるため、一概に相場を出すことはできません。既存の社員をcsirt要員に任命し、通常の業務の範囲内で進めれば、実質的には費用をかけずに構築することも可能です。しかし日々巧妙化するサイバー攻撃に完璧に対応できるかといえば、かなり疑問が大きいでしょう。csirtの立ち上げにはリスク分析やシステム設計から社員の教育訓練まで、さまざまなプロセスが必要です。専門家に依頼すればそれなりに費用がかかりますが、システムダウンによる被害は機会損失や補償費も含めれば1億円を超える場合も珍しくありません。まず見積りを取って、費用対効果を睨みつつ構築を進めることが大切です。