HOME>コラム>情報漏洩をしないためにもcsirtで未然に防ごう!

情報漏洩をしないためにもcsirtで未然に防ごう!

女性

シーサート構築のポイント

csirt(シーサート)は、インターネット上の脅威から企業を守るガーディアンとして世界的に必要とされています。現在は企業のみならず、あらゆる組織においてセキュリティインシデントは起こる前提として、その対応機能を構築することが必須です。大手企業ではすでに情報システム部門に独自の体制を構築する動きが見られますが、これからはあらゆる企業において、内部に必要なセキュリティー知識を持つ人員を確保、育成することが急務でしょう。ポイントは、シーザートは「組織」ではなく、あくまでも「体制」であり、有事の際どのように機能させるかを構築することこそ重要です。また、ヒューマンエラーによる情報漏洩など、日常からセキュリティー意識を向上させることにより、リスクを減らす努力も必要です。

会社

セキュリティー対策費用は

組織のセキュリティー対策費用に関しては、環境や規模、業種などにより大きく差が出るため一概に言えません。事業者に対するサイバー保険などもありますが、相場も年間数十万円から数百万円と、非常に振れ幅が大きくなっています。ざっと調べたところでも、年商100億円のIT企業で最大5憶円補償保険料400万円という事例もありますし、年商1憶円補償1憶円のECサイト事業者で保険料33万円という事例もあります。また、社内にcsirt(シーサート)を構築するためセキュリティトレーニングなど行う場合は、研修費1人あたり1日20万円~1週間70万円程度が相場のようです。万全の体制を整えるには、社内の人員確保と外部連携は必須ですので、投資として捉えたほうが良いでしょう。