CSIRT 人材 WG

CSIRT人材の定義と確保をベースとした小説を公開しております。

CSIRTの設立については一般化しつつあるが、その一方、慢性的に要員が不足している、要員をCSIRTの特定業務へ配属したが、どのように育成すればよいのかわからない、という声も多く聞く。

本資料では、「CSIRT人材の定義と確保 Ver.2.1」により定義されたCSIRTに必要な役割とスキルをベースとして、その役割毎にどのように育成していくのかという解決策、また要員不足に対しては兼任できる役割をグループ化して育成するという解決策をWGメンバーのベストプラクティスとして集約し作成した。

育成方法について悩まれている組織のCSIRT活動の参考になれば幸いである。

主な改訂内容は下記になります。
・CSIRTの役割と業務内容に「経営者（CISO、CSO、社長など）、CSIRT運営管理担当、システム運用担当」を追加しました。それに合わせ、CSIRTの役割と業務内容の関連図を修正しました
・各役割の呼称を一部変更しました
・モデルD（一部の大学などおいて構築・運用されているCSIRTの一例）を追加しました
・図表の変更、説明の追加など、細かな修正を行いました

CSIRT 要員に必要なスキルや登用後の更なる成長や育成も踏まえた記述や、アウトソーシング・役割連携などの内容を拡充しました。

サイバー攻撃の増加や内部犯罪による被害も見受けられる現在、日本企業では、セキュリティ管理部署の設立やセキュリティ管理者を配置するなど、人材面の投資を増やす傾向にあり、日本シーサート協議会への加盟組織数も順調に伸びています。

しかしながら、CSIRT 組織が何をすべきか、必要な人材はどのように確保するのか、確保した人材をどのように育成するかも明確化されないまま、セキュリティ人材の不足という言葉だけが叫ばれています。

本資料はその混沌とした課題をひも解き、CSIRT に求められる役割と実現に必要な人材のスキル、キャリアパスについて、対象企業を 3 つのパターン例に分けて解説しております。

CSIRT 人材 WG では継続的に議論を行い、また CSIRT 活動に関わる多くの方々からのフィードバックを参考にしながら、改訂を行う予定です。

本資料が、日本に芽生えて間もない CSIRT 組織の活動に少しでも役立つことになれば幸いです。