著者
平井 達哉 本川 祐治 佐々木 慎一 丹京 真一
雑誌
デジタルプラクティス (ISSN:21884390)
巻号頁・発行日
vol.9, no.3, pp.627-642, 2018-07-15

近年,ソフトウェアの脆弱性が明らかになってから,その点を突くサイバー攻撃が行われるまでの時間が短くなり,実被害を生じる例が増大している.生じる被害を抑えるために,各事業者では,セキュリティインシデントを未然に防止すること,セキュリティインシデントを生じた場合には迅速に対応することが,急務になってきている.それらを達成できるようにするには,各企業内に設置されているCSIRTが,各地で発生しているサイバー攻撃の動向やソフトウェアの脆弱性の情報,それらへの対策の方法を早期に入手できること,情報システム・機器の管理者や利用者に迅速に対策情報を通知できること,通知を受けた管理者や利用者が各機器に対して迅速に対策を実行できること等が必要である.そのためには,CSIRTがソフトウェア開発企業や国内外の情報収集機関等が発信するソフトウェアの脆弱性やサイバー攻撃,およびそれらへの対策に関する情報を入手し,情報を整理した上で,必要なものを,自事業者内や下位の組織・事業者等に展開できる必要がある.このような背景から,関連する組織,事業者,および人員の間で,情報を共有することを適切に支援するICTシステムが存在することが望まれる.上記観点から,我々はまず,被害を抑制するためにCSIRTが遂行する必要がある作業を分析し,その上でそれらをより迅速にCSIRTが遂行できるようにするためのICTシステムを開発・構築した.現在その有用性について検証を進めている.