活動内容 Content of activities

CSIRT 人材 WG の活動概要

CSIRT 人材 WG では、下記について WG 参加組織の人事部門等の意見も可能な範囲で取り入れながら知見の共有を行い、各 CSIRT の運営において活用できるドキュメントの作成を行っています。

【 推進中の活動 】

CSIRT小説「側線」

https://www.itmedia.co.jp/enterprise/series/10244/  ※外部のWebサイトにリンクしています。

CSIRT人材の定義と確保をベースとした小説を公開しております。

CSIRT 人材の定義と確保 Ver.2.1

https://www.nca.gr.jp/activity/imgs/recruit-hr20201211.pdf

主な改訂内容は下記になります。
・CSIRTの役割と業務内容に「経営者(CISO、CSO、社長など)、CSIRT運営管理担当、システム運用担当」を追加しました。それに合わせ、CSIRTの役割と業務内容の関連図を修正しました
・各役割の呼称を一部変更しました
・モデルD(一部の大学などおいて構築・運用されているCSIRTの一例)を追加しました
・図表の変更、説明の追加など、細かな修正を行いました

[更新履歴]
2021 年 08 月 23 日:初版 (2020.12.11 Ver.2.1) 公開

CSIRT 人材の定義と確保 Ver.1.5

https://www.nca.gr.jp/activity/imgs/recruit-hr20170313.pdf

CSIRT 要員に必要なスキルや登用後の更なる成長や育成も踏まえた記述や、アウトソーシング・役割連携などの内容を拡充しました。

[更新履歴]
2017 年 03 月 13 日:初版 (2017.03.13 Ver.1.5) 公開

CSIRT 人材の定義と確保 Ver.1.0

https://www.nca.gr.jp/activity/imgs/recruit-hr20151116.pdf

サイバー攻撃の増加や内部犯罪による被害も見受けられる現在、日本企業では、セキュリティ管理部署の設立やセキュリティ管理者を配置するなど、人材面の投資を増やす傾向にあり、日本シーサート協議会への加盟組織数も順調に伸びています。

しかしながら、CSIRT 組織が何をすべきか、必要な人材はどのように確保するのか、確保した人材をどのように育成するかも明確化されないまま、セキュリティ人材の不足という言葉だけが叫ばれています。

本資料はその混沌とした課題をひも解き、CSIRT に求められる役割と実現に必要な人材のスキル、キャリアパスについて、対象企業を 3 つのパターン例に分けて解説しております。

CSIRT 人材 WG では継続的に議論を行い、また CSIRT 活動に関わる多くの方々からのフィードバックを参考にしながら、改訂を行う予定です。

本資料が、日本に芽生えて間もない CSIRT 組織の活動に少しでも役立つことになれば幸いです。

[更新履歴]
2015 年 11 月 26 日:初版 (2015.11.16 Ver.1.0) 公開


「CSIRT 人材の定義と確保」 に関する問い合わせ先:

【 WG 設立 】2014 年 10 月 15 日

 

発行日:2014-10-15T00:00+09:00
更新日:2020-10-21T15:30+09:00