インシデント対応体制整備に関する要求

高度化・巧妙化するサイバー攻撃に対処するため、金融庁は平成27年4月22日に銀行・証券会社・保険会社等の金融機関向けの「総合的な監督指針」及び「金融検査マニュアル」等を改正し、サイバーセキュリティ管理態勢整備の一貫としてCSIRT等の緊急時対応及び早期警戒のための体制整備を要求しています。

サイバーセキュリティ管理

• イ.サイバーセキュリティについて、取締役会等は、サイバー攻撃が 高度化・巧妙化していることを踏まえ、サイバーセキュリティの重要性を認識し必要な態勢を整備しているか。
• ロ.サイバーセキュリティについて、組織体制の整備、社内規程の策定のほか、以下のようなサイバーセキュリティ管理態勢の整備を図っているか。
  • サイバー攻撃に対する監視体制
  • サイバー攻撃を受けた際の報告及び広報体制
  • 組織内CSIRT（Computer Security Incident Response Team）等の緊急時対応及び早期警戒のための体制
  • 情報共有機関等を通じた情報収集・共有体制等
• 以下、省略

金融商品取引業者等向けの総合的な監督指針:Ⅲ．監督上の評価項目と諸手続（共通編）Ⅲ－２－８ システムリスク管理態勢（１）主な着眼点

CSIRTとは

Computer Security Incident Response Teamの略で、「コンピュータセキュリティインシデント」に関する報告を受け取り、調査し、対応活動を行う組織体であり、「企業内のセキュリティ消防署」とも言われています。

CSIRTとは

弊社が考えるCSIRT

弊社は、CSIRTを『サイバー空間からの攻撃に対し、コンピュータの運用・利用状況を継続的に把握するとともに、セキュリティリスクの顕在化につながる好ましくない状況を、早期に検知し、迅速かつ適切に対応する組織』と定義します。

弊社が考えるCSIRT

CSIRT構築のポイント

新たにCSIRTを構築する場合は、以下の点に留意して迅速・効率的に体制を立ち上げることがポイントです。

業務実績

弊社は、金融機関・IT企業を中心に、複数のCSIRT構築／インシデント対応関連の業務実績を有しています。

CSIRTに関する実績

• 株式会社アイネス様、CSIRT構築支援業務
• 大手証券会社におけるCSIRT機能評価、CSIRT構築支援業務
• 大手通信事業者における情報セキュリティインシデント対応研修講師
• 大手IT企業におけるログ分析システムの開発および導入
• 大手IT企業へのCSIRT要員派遣
• 独立行政法人における最高情報セキュリティアドバイザー等支援業務（情報セキュリティインシデント対応含む）
• 地方自治体における最高情報セキュリティアドバイザー支援業務
• インシデント発生企業に対するセキュリティインシデントレスポンスに関するアドバイザリー
• 当社におけるSOCの設計およびインシデントの検知、分析
  
  等

支援体制（例）

本サービスの支援体制（例）は、以下の通りです。