FSIRT
エフサート
FSIRTについて
FSIRT(正式名称:Factory Security Incident Response Team)は、工場を安定的に稼働させるため、サイバー攻撃や災害への対策・対応を加味しながら対応する組織です。近年、生産性や品質の向上を目指し、工場内の機器をIoT化する企業が増えています。しかし、外部とのつながりができたことによりサイバー攻撃やマルウェア感染などのリスクが高くなってしまいました。FSIRTはこれらの脅威への対策・対応を講じ、工場の大規模停止や致命的な損害から守ります。
SIRTの種類
FSIRTは工場稼働に向けた対応組織ですが、関連用語にPSIRT、CSIRTといった用語もあります。PSIRTは自社で提供する製品やサービスのセキュリティに関する諸対応、CSIRTは主に企業・組織に対する自社のIT系備品にインシデントが発生した場合の対応を担います。
FSIRTの類似語
PSIRT(Product Security Incident Response Team):自社で提供する製品やサービスのセキュリティに関する諸対応を担う組織です。
主な役割は、製品・サービスに潜む脆弱性を事前に発見・分析・修正を行うことです。製品やサービスのセキュリティに関する問合せ対応も遂行します。
CSIRT(Computer Security Incident Response Team):PSIRTが顧客向けサービスへの対応を行うのに対し、CSIRTは主に企業・組織に対する自社のIT系備品にセキュリティインシデントが発生した場合に対応を行うことが主になります。
FSIRTを運用するまでの流れ
- ・調査
工場内のシステムを調査し、無線LANの通信状況やシステムの脆弱性を洗い出し可視化します。課題に対しての改善策やスタッフのセキュリティ意識を高めるための社内ガイドラインなども設定します。
- ・セキュリティソフトの導入
資産・通信・脆弱性の可視化や異常検知アラート等の機能を搭載したセキュリティソフトの導入をし、万が一の事態でも適切な対応が可能になるよう備えます。
- ・FSIRTの運用
システム調査やセキュリティ設定をしたうえで、FSIRTを運用するための運用体制やインシデント発生時の動きに対しての体制構築や、規定などを決定します。その後運用のための訓練を行ったうえで実際の工場でFSIRTを運用します。
