年始にリアル本屋で気なったので買ってみた。偶然にも買った2日後に CircleCI のインシデントが発生したけど、特に関係はない。
買った理由
CSIRT やインシデントレスポンスの本は色々あったけど、この本を選んだ理由は技術的な面ではなくて組織だったり運用面についてが書いてありそうだったから。
自分はフォレンジック調査だったり分析だったりのがっつりセキュリティの仕事をしているわけではないので、技術的なことがそこまで書いていない本の方がよいだろう。 また具体的な手法を知ってもそれを活かすのが難しいだろうと思っていた。
また目次を見ているとセキュリティ組織を作っていく中で現実によくありがちな課題について触れられていたのが印象的だったのもある。
- 3-02 専任か兼任か
- 4-02 経営層にCSIRTを認知させる
- 5-06 目標設定と評価を行う
- etc...
専任か兼任か
と 経営層に〜
の文字だけでこれは悪くなさそうだなと思っていた。
感想
タイトル通り CSIRT の作り方が書いてある本だなと思う。強いて言うならば CSIRT を作るときに考えること・出てくる課題が書いてある本 で具体的にどう解決するかまでは書いてくれていない。 CSIRT について知らない人が CSIRT が何かについて把握し、この組織を作っていこうと思った際に考えることが網羅されているといった様子。
1つ1つのテーマについて書かれていることが短くまとまっているので、その意味では読みやすい。 他方そのテーマについて課題に思っている人が解決策を求めていると期待外れになるだろう。
目次を読んだ時に思った現実の課題について触れられているかについては印象通りだった。
特に 第4章 CSIRTを立ち上げる - 4-05 ミッションを定義する
で「決して背伸びをしない」ことが強調されていたのが印象的だった。
思えばセキュリティの事を考えるにあたって、領域を広げることを意識しすぎていた気がしなくもないと、これを読んで反省できた。
具体的なことがあまり書かれていないのは企業・組織毎によって解決策が千差万別だからではないかと想像している。 組織によって文化や状況、リソースなど変数が様々あるので、一般化しづらいことなのではと思った。
とは言え、テーマ毎にパターンを提示してくれているので、全く具体化されていないかと言うとそうでもないように感じる。 組織を作っていく中で課題が出てきた際の状況整理のツールとして利用できるのではと思った。
また既に CSIRT がある場合でも、自分のところの組織との比較が出来るのでその面でもよいと思った。
まとめると
- タイトル通り CSIRT の作り方について考える本
- 具体的な解決策が書いてあるわけではないが、現実に起こる課題についても触れられているので網羅性が高いように思う
CSIRT について考えている人がいたらとりあえずこれを読んでみることをお勧めできると思う。