2018.11.07
セキュリティリソースの不足をいかに補うべきか?第2回
年間36万円でサイバー保険付き!CSIRT運営の力強い味方とは
著者 Bizコンパス編集部
年間36万円でCSIRTの悩みを気軽に相談できるコミュニティサービス
スキルやノウハウの不足、あるいはCSIRT業務に十分な時間を確保できないといった課題は、多くの組織に共通するものでしょう。そこで、CSIRT業務の運営をサポートするサービスがいくつも登場しています。NTTコミュニケーションズのマネージドセキュリティサービスに含まれる「CSIRT運用支援ソリューション」などはその一例です。また低価格で利用できるサービスとしては、NTTアドバンステクノロジが年間360,000円で提供する「CS@T倶楽部」があります。
CS@T倶楽部 サービス概要

CS@T倶楽部の特徴は、CS@T倶楽部を運営する事務局や会員により提供された事例や知見をナレッジとして会員間で共有する、コミュニティ型のサービスである点です。たとえばサービスに含まれる「駆け込み寺」は、CSIRT運営における疑問や課題を気軽に相談できる掲示板ですが、ここに相談を投稿すると事務局のセキュリティ専門家だけでなく、ほかの会員からヒントをもらえることもあります。またオンラインで受講できるセミナー(講座)もあるほか、オフサイトミーティングでほかの会員と交流することも可能です。
とはいえ、こうしたセキュリティ内でのコミュニケーションでは、なかなか自社の事情を話しづらいのではないでしょうか。自社のインシデントについて相談しようと考えたとき、その情報がほかの会員経由で拡散してしまうのではないかといった不安が生じるのは当然です。そこでCS@T倶楽部でのコミュニケーションは、匿名(ニックネーム)で行うことを原則としています。これなら、発生したインシデントにどう対応すべきかを尋ねたいといったケースでも、気軽に投稿し、相談できるでしょう。
年間360,000円と低価格ながら、サイバー保険が付帯することも注目したいポイントです。外部起因・内部起因の事故を幅広くカバーするほか、サイバー攻撃などの対応費用が手厚く補償されます。サイバー攻撃を完全に防ぐのは事実上困難であることを考えると、リスクコントロールの観点において、こうした保険が利用できるのは大きなメリットでしょう。
サイバー攻撃で発生する高額な費用の例
