企業内におけるセキュリティインシデントの報告を受け取り、調査・対応活動をする「CSIRT」(Computer Security Incident Response Team:シーサート)。サイバーセキュリティが経営課題として認識されるようになり、多くの企業がCSIRTを設置している。しかし、その運用に悩みを抱えている企業は少なくない。大成建設 社長室情報企画部 専任部長の北村達也氏は2013年1月に組織内CSIRTとしてTaisei-SIRTを設置し、チームリーダとしてインシデント対応や運用を担当してきた。同氏がCSIRTを根付かせ、安全な環境を構築する方法を語った。 最強の情報セキュリティインフラは「ルールと体制」 CSIRTは、マルウェア感染や情報漏えいなど、コンピュータに関わるさまざまな事件・事故の報告を受け取り、調査・対応活動を行う機能ユニットの組織だ。ビジネスにITが不可欠になっ