ページの本文へ

セキュリティ

PSIRT(ピーサート)とは? CSIRTとの違いも解説

高度に発達したITを業務活用することが一般的になった昨今、企業においてはさまざまな場面でセキュリティを意識する必要が出てきています。自社で開発する製品・サービスにおいてもセキュリティを意識する必要があり、その際に重要視されるものが「PSIRT(ピーサート)」です。

この記事では、PSIRTの概要や求められる背景、役割・業務内容と併せて、CSIRTとの関連性や違いについて見ていきましょう。

  1. PSIRT(ピーサート)とは
  2. PSIRT とCSIRTの関連と違い
  3. PSIRTの設置が求められる背景
  4. PSIRTの役割と業務内容

PSIRT(ピーサート)とは

PSIRT(Product Security Incident Response Team:ピーサート)とは、自社で製造・開発する製品・サービスに対するセキュリティの向上や、インシデント(不具合や障害など)への対応を目的とする組織です。日本語では「製品セキュリティインシデント対応チーム」となり、製品やサービスの安全性を高めることや、インシデントが発生した際にはユーザーサポートを含む対応を行うことを目的としています。

PSIRT とCSIRTの関連と違い

PSIRTと似た言葉として「CSIRT(Computer Security Incident Response Team:シーサート)」が挙げられます。PSIRTとCSIRTは同じような役割を担いますが、その違いは対応範囲にあるといえるでしょう。

PSIRTが製品・サービスを対象とした組織であるのに対し、CSIRTは企業・組織内のセキュリティインシデントへの対応を対象としています。さらに、CSIRTと似た組織として「SOC(Security Operation Center:ソック)」が挙げられますが、SOCはセキュリティインシデント発生の兆候を早期に発見することを目的とした組織です。それぞれの関係性や違いを簡単にまとめると次のとおりです。

  • PSIRT:製品・サービスに対するセキュリティの向上、インシデント対応
  • CSIRT:企業・組織に対するセキュリティインシデント対応(発生後の対応が主となる)
  • SOC:企業・組織に対するセキュリティインシデントの早期発見(発生前の対応が主となる)

PSIRTの設置が求められる背景

PSIRTは、近年特に設置が必要とされてきています。その理由としては、IoT機器の普及とそれを狙うサイバー攻撃の増加が挙げられるでしょう。IoT(Internet of Things)は「モノのインターネット」と呼ばれ、あらゆるモノがネットワークを介して相互に接続して情報をやり取りできる、という概念です。

例えば、テレビや冷蔵庫などの家電から工場内の機械を監視するためのセンサーなど、IoT機器は私たちの生活の中や業務の中で活用が活発化してきています。利便性の向上や業務の効率化が期待できる一方で、さまざまな情報をネットワークを介してやり取りするため、セキュリティ対策が欠かせません。

IoT機器を狙うサイバー攻撃も増えてきており、そのための対策も必要です。情報漏えいや不正アクセスなどのセキュリティインシデントが発生すると、広範囲に多大な影響を及ぼします。そのような事態を未然に防ぐため、また被害が拡大しないようにするために、PSIRTが必要とされています。

PSIRTの役割と業務内容

PSIRTの役割は、製品やサービスの安全管理を行い、インシデントを未然に防ぐこと、またインシデントが発生した場合には被害が拡大しないように早急に対応をすることにあります。具体的な業務内容として、次のようなものが挙げられるでしょう。

  • ぜい弱性に関する情報収集
  • 製品・サービスのセキュリティ強化
  • ステークホルダーとの連携体制の構築
  • インシデント発生時の各種対応

など

インシデントを未然に防ぐことを目的とし、ぜい弱性に関する情報収集や製品・サービスのセキュリティ強化を行います。セキュリティ的に弱い部分であるぜい弱性は、どんなシステム・アプリケーションにも内在しています。サイバー攻撃ではぜい弱性が狙われるため、常に最新の情報を収集して対策することが重要です。

また、どれだけ対策をしていても、インシデントは発生してしまう可能性があります。そのため、発生後に被害が拡大しないようにステークホルダーとの連携体制を構築したり、インシデント発生時の各種対応を検討して対策を用意しておいたりすることも重要です。インシデントが発生した場合、自社だけでなく子会社や関連会社、取引先などへの影響も考えられます。そのため、自社内における連携だけでなく、ステークホルダーとの連携も視野に入れて対策を講じることが重要です。

PSIRTは、製品・サービスのインシデントを「防ぐ・対応する」という目的があり、達成するためのさまざまな事前準備・対策の実施が主な業務内容となっています。

自社製品・サービスを開発・提供する企業にとって、PSIRTは欠かせない存在といえるでしょう。しかし、PSIRTを自社で設立する場合にはセキュリティ人材が必要ですが、そのような人材が足りない、育成できない、という課題を抱える企業も多いのではないでしょうか。

そこで、日立ソリューションズ・クリエイトでは、個人と組織の両面からインシデント対応能力向上を強力に支援する「サイバーセキュリティトレーニング」を提供しています。当社のホワイトハットハッカーによる実践的なカリキュラムにより、個人・組織のセキュリティ対策を強化できるサービスです。

受講者の満足度は97%(当社調べ。「サイバーセキュリティトレーニング」受講者への満足度調査より)と非常に高く、PSIRT向けトレーニングパックも用意しております。PSIRT設置に課題をお持ちの場合は、ぜひ一度受講してみてはいかがでしょうか。

サイバーセキュリティトレーニングのご案内

当社の関連ソリューション/サービス

関連記事はこちら