我が国におけるCSIRTの現状と課題

○寺本 直城1)杉浦 芳樹2)林 郁也3)矢寺 顕行4)福本 俊樹5)近藤 光6)杉原 大輔7)

1) 関東学園大学
2) NTT-CERT
3) NTT Com-SIRT
4) 大阪産業大学
5) 金沢学院大学
6) 明治大学
7) 明治大学大学院

Abstract 情報化社会の進展により、あらゆる組織にとって情報セキュリティ対策が重要な経営課題となりつつある。このような背景から、我が国においても、Computer Security Incident Response Team (CSIRT)を構築する組織が増えている。
本セッションの目的は、我が国のCSIRTのあり方を探ることである。今まで、多くの情報セキュリティ研究は技術的な側面が重要視されてきた。他方、CSIRT研究では情報セキュリティ体制の問題を組織的な側面から見ることを志向している。本セッションはCSIRTが抱える組織的な課題にアプローチし、CSIRT研究のあり方を示唆する。
In recent years the information security has become one of the critically important issues for any organizations which have utilized the informational infrastructures according to the progress of an information-oriented society. Under such a background, in Japan, the number of organizations which have constructed a Computer Security Incident Response Team (CSIRT) is gradually increasing.
This session aims to report the current status and issues of CSIRTs in Japan and discuss the future directions of the CSIRT research. While a lot of existing researches on the information security have focused on its technical aspect, CSIRT researches attempt to focus on, if anything, its organizational aspect. To achieve the goal of this session we approach the organizational issues of CSIRTs in Japan.
Keywords シーサート,コンピューターインシデント,情報セキュリティ
CSIRT,Computer incident,Information security
前に戻る