「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け! 今回は製品をセキュリティを脅かす事象から守るための組織「PSIRT」についてお話します。
皆さん、「PSIRT」という言葉をご存じでしょうか? もしかしたら、似たような言葉「CSIRT(シーサート)」は聞いたことがあるかもしれません。CSIRTとは“Computer Security Incident Response Team”のことで、コンピュータを利用するシステムでセキュリティを確保するために、セキュリティを脅かす事象(インシデント)への対応(レスポンス)を主眼としたチームのこと、またはその組織作りを意味します。
近年、サイバー攻撃が企業規模、業種を問わず行われており、これを水際で100%防ぐことは不可能とされています。そのため、攻撃の予兆をいち早くつかみ、迅速な原因調査や復旧作業、再発防止策の立案などが重要となってきます。実は、こうした取り組みを行う組織をCSIRTと呼び、多くの企業がその組織作りに注力しています。
では、あらためてPSIRTとは何でしょうか? これはC=“Computer(コンピュータ)”が、P=“Product(製品)”に置き換わったもので、CSIRTが企業のセキュリティを守るためのチームであるのに対し、PSIRTは製品を守るための組織といえます。
ところで、「製品を守る」とはどういうことでしょうか? 製造業は当然ながら、未完成の製品を世に出すことはないでしょう。なぜなら仕様を満たし、機能や動作に問題のないものが製品であるからです。しかし、そうした完成品であったとしても“不具合”は付き物です。
» IoTセキュリティはデバイス防御のみにあらず! 「分散連携防御」という考え方
» IoTセキュリティとITセキュリティの違い
» IoTデバイスは「多動開省」、組み込みLinuxベンダーが考えるセキュリティ対策
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。