名ばかりCSIRTを問題視している理由

　こんにちは、丸山満彦です。気まぐれで3年5ヶ月ぶりくらいに書きます・・・特に大事だから書くというわけではありません(^^;;
　さて、名ばかりCSIRTを問題にしている理由です・・・

　金融庁が業界に推奨したので、そういう影響もあり、多くの団体がCSIRTを構築したということになっています。
　日本シーサート協議会の会員数は2016年6月1日現在で150チームが登録されていますね。過去からの増え方データがないからわからないのですが、感覚でもこの1年で相当のびた感じですね・・・

　
　まず、CSIRTをはじめるのに全部がそろってからはじめるというわけにはいかないと思います。なので、まずは形をつくってじっくり中身をつめていこうというのは、間違っていないと思います。本気でやろうと思っているので、あれば問題ないですね。。。

　問題は、外から言われて「とにかくやらなければ」というのでとにかく形をつくって、「できたよ」という人たちですね・・・。形をつくることに問題はないです。問題は、形ができていることをもって、中身をつくらない人達ですね。形ができてできたことにして中身をつめないので、本当はリスクが残っているのに、リスクが低減されたと錯覚してしまうことなんですね。
　これはある意味、内部も含めて利害関係者をだましているような気がするんですよね・・・なので、なばかりCSIRTは問題だとしているんです。