シーサートの事例 YIRD Yahoo Incident Response Department

国内のIT企業のシーサートの事例についての記事が公開されました。
http://www.itmedia.co.jp/enterprise/articles/0903/23/news010.html

企業はセキュリティインシデントに対応するためにシーサート(CSIRT: Computer Security Incident Response Team)を作ります。シーサートは、他の企業のシーサートと連携し、情報交換などの協力を行い、セキュリティ問題に対応していくために作られています。

IT mediaの記事では、シーサートの誕生の経緯やシーサートの形態、運用方法について簡単に取り上げられています。

Yahoo!JAPANには、YIRD(ヤード: Yahoo Incident Response Department)と呼ばれる仮想チームが存在します。この名前、Japanという文字列が入ってないので、アメリカのYahoo!と勘違いされそうな名前ですね。

楽天、カカクコム、mixiなどの企業のシーサートについても説明されてます。

シーサートの運用の難しさは、リスク分析（トリアージ）や問題の起きてる箇所をどう取り扱うかを決めるところだと思います。問題がどれだけ危険な状態なのか、過去の事例にのっとって判断できる部分については、難しくはないですが、新しい問題については、結論を出すのは難しいです。リスクの深刻度によっては、サービスを止めるなどの判断も必要になります。サービスを停止することによる問題も色々あることも多いと思います。

---