CSIRT

近年、企業におけるデータセキュリティ侵害のリスクはあらゆる業種で高まっています。 その結果、多くの企業が正式なコンピュータ・セキュリティ・インシデント対応チーム(CSIRT)の必要性を認識するようになっています。 顧客データの窃取、ハクティビズム産業スパイ活動など、サイバー攻撃はさまざまな目的で行われますが、その手口はいずれも周到で高度なものとなっており、企業は常にその危険にさらされています。 これらの脅威を回避するには、CSIRT のサポートを得て体系的かつ万全なコンピュータセキュリティを整備する必要があります。

正式な CSIRT が提供するサービス

常設の CSIRT を組織してインシデント対応計画を整備することは、コンピュータ・セキュリティ・インシデントを効率的に検出、阻止、収拾するうえで効果的です。 適切でタイムリーな対応をとることで、インシデント対応チームは組織のシステムやネットワークが大きな被害を受ける前に攻撃を食い止めることができます。 被害を最小限にとどめ、情報セキュリティ侵害による被害をすばやく収拾するためには、脅威を迅速に検知し、即座に対応するための体制が不可欠なのです。

インシデント対応チームの中核的な責務は、発生したセキュリティインシデントに体系的に対処し、インシデント管理などの対処サービスを実行することです。これには、インシデントの原因究明のほか、影響を受けたシステムやネットワークの復旧などが含まれます。 また CSIRT は、プロアクティブなサービスを提供することで、IT 担当者やセキュリティ担当者が組織のセキュリティ管理やセキュリティプロセスを改善できるようサポートする場合もあります。 これには次のタスクが含まれます。

  • ベストプラクティスのレビュー、脆弱性のスキャニング、および侵入テストを通じて、セキュリティ監査をサポートする
  • ネットワーク・セキュリティ・ツール、アプリケーション、およびシステムの構成、メンテナンス、およびパッチ適用が適切かどうかを確認する
  • 既存のセキュリティインフラを機能強化するための新しいセキュリティツールやテクノロジを開発する

CSIRT は、万全な情報セキュリティプログラムを整備するうえで欠かせない構成要素です。CSIRT がコンピュータ・セキュリティ・インシデントやセキュリティ関連ポリシーに関する一元的なコンタクトポイントとなることで、企業はリスク評価に必要な情報を一元化することができます。 また、CSIRT がリスク分析や災害復旧計画などのセキュリティ管理サービスに協力する体制を構築すれば、CSIRT に蓄積された知識を通じて、組織全体のセキュリティ体制を強化することができます。

お客様をサポートするアカマイの高度なインテリジェンスとセキュリティ機能

アカマイでは、CSIRT チームが最新の脅威に関する情報を分析、蓄積しており、製品の機能を継続的に改善するだけでなく、BREACH 攻撃などの複雑なサイバー攻撃を防止するための最新の脅威レポートや実用的なアドバイスをお客様に提供できるよう、万全の体制を整えています。 アカマイの CSIRT は、Akamai Intelligent Platform 内に組み込まれた Cloud Security Solutions をお客様がより効果的に活用できるよう支援いたします。 これらのソリューションには、アカマイの Kona Site Defender や Web Application Firewall が含まれています。これにより、ネットワークやウェブアプリケーションを DDoS 攻撃や SQL インジェクション攻撃などから守るためのスケーラブルでグローバルな分散型レイヤーが提供されます。

お客様のウェブサイトとアプリケーションを保護するアカマイのソリューションをご紹介します。