セキュリティコンサルタントとして金融業や製造業などの「CSIRT」構築支援に携わって、もう10年以上になる。企業や団体にとって欠かせなくなったCSIRTだが、構築や運営のノウハウが広まっているわけではない。本記事では私の経験を基に、CSIRTの構築・運営のポイントをお伝えしていく。読者のヒントになれば幸いだ。 CSIRTは「コンピュータ・セキュリティ・インシデント・レスポンス・チーム」の略で、不正アクセスや情報漏洩といったセキュリティインシデント(事故)の発生が疑われるときに、対応に当たる。 10年前、CSIRTという言葉を知っている一般企業は少数派だった。しかし今や、毎週のようにCSIRT構築の問い合わせが舞い込む。それもそのはずだ。「日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)」に加盟する組織数は2007年にわずか6社だったが、2012年には31社に