資料の紹介
セキュリティインシデントの発生時に、その対応を担う組織として「PSIRT(Product Security Incident Response Team)」を設置する企業が増えている。欧州連合(EU)が「サイバーレジリエンス法(Cyber Resilience Act:CRA)」を2024年12月に発効したことも、PSIRTへの注目が高まる要因の1つになっている。
年商100億円以上の日本企業400社に対して実施された調査では、回答者の半数前後が「PSIRTを知っている」と答えた。そのうち勤務先でPSIRTを「すでに設けている」と答えた回答者は48.5%に上った。しかし、この調査では「支援ソリューションやツールが不足」「具体的な取組内容や進め方が分からない」など具体的なテーマも浮かび上がってきており、PSIRTの取り組みは必ずしも順調とはいえないようだ。
本資料は、この調査のポイントを分かりやすくまとめたリポートである。日本企業のPSIRTの実態に迫る内容となっている。調査で見えたPSIRTの課題を踏まえ、対応策も提言する。PSIRTでは、専門的な知見を持つ外部ベンダーとの「協創」が重要である。そうしたベンダーやソリューションの選定のヒントも得られる。
