インシデントレスポンスなどを実施する人材「Protect and Defend」の役割とは

サイバーセキュリティコラム～第３回～

インシデントレスポンスなどを実施する人材の役割

今回も、クラウドセーフ株式会社の平原氏によるコラムをお届けします。同氏は、以下のコースの講師としても活動されており、お客様個別のご要望にお応えするカスタマイズにも対応いただいております。

• CompTIA PenTest+
• CompTIA Advanced Security Practitioner (CASP+)
• CHFI (Computer Hacking Forensic Investigator)

「Protect and Defend」の4つの役割

前回は、サイバーセキュリティ人材育成のフレームワークであるNIST SP800-181(NICE フレームワーク) (外部リンク)についてご紹介しました。今回は、7つのカテゴリーの中の1つ、インシデントレスポンスなどを実施する人材「Protect and Defend」の役割について取り上げます。

2020年7月7日にリリースされたバージョンの NICE Framework Supplemental Material(外部リンク)をベースにご紹介したいと思います。
同ファイル内(Reference Spreadsheet.xlsxはこちら)の、シート名「Table of Contents」の39行目から「Protect and Defend」の役割が記載されており、インシデントレスポンダーや脆弱性診断アナリストを含む、次の4つの役割が定義されています。

• Cybersecurity Defense Analyst
• Cyber Defense Infrastructure Support Specialist
• Cyber Defense Incident Responder
• Vulnerability Assessment Analyst

分析、保守、インシデント対応など幅広いニーズ

それぞれの役割を簡単にご紹介します。

「Cybersecurity Defense Analyst」
さまざまなセキュリティソリューション（IDSアラート、ファイアウォール、ネットワークトラフィックログなど）から収集されたデータを使用し、脅威を軽減するために各種イベントを分析すること。

「Cyber Defense Infrastructure Support Specialist」
インフラストラクチャのハードウェアとソフトウェアをテスト、実装、展開、保守、および管理をすること。

「Cyber Defense Incident Responder」
ネットワーク環境のサイバーインシデントを調査、分析、および対応をすること。

「Vulnerability Assessment Analyst」
ネットワーク環境のシステムおよびネットワークの評価を実行し、それらのシステムやネットワークがポリシーから逸脱しているホストなどを特定すること。


次回は、この中から「Cyber Defense Incident Responder」に必要な「知識、技術、能力」について、さらに掘り下げていきたいと思います。

2002年大手セキュリティメーカーに転職後、18年以上、サイバーセキュリティ分野に従事し、マルウェアに関する動向や解析、サイバー攻撃、サイバー犯罪時のコンピュータ等に残された痕跡情報調査の分野（フォレンジック）を担当。その中で、多くの政府・企業・団体におけるサイバーセキュリティ事故対応を経験。ITをもっと安全、安心に利用することで企業成長に貢献したいという想いから2017年3月クラウドセーフ株式会社を創業。現在は、損害保険会社、上場企業、大手製造業、スタートアップ企業等のサイバーセキュリティ技術活用に関する技術顧問やセキュリティトレーニングの講師として活動。

【保有資格】
GIAC Certified Forensic Analyst
CHFI (Computer Hacking Forensic Investigator) 他

平原氏の主な活動等の詳細はこちら(外部リンク)