若江さんの記事だ。CSIRTがあるだけでもダメだし、組織に寄り添って何かをし続けないといけないので、組織ごとに評価も変わるし、難しい部署なんですよね。

シーサートの国際的な非営利団体「ＦＩＲＳＴ」にとっても、急増するシーサートのレベルアップは大きな課題で、各地でトレーニングを行っている。
　「サイバー攻撃に対抗するには国境を超えた情報共有と調整が重要だが、十分トレーニングされていないチームが増えると連携に支障が生じる」。ダミール・ラジョノビッチ理事はこう語る。
　トレーニングでは技術ばかりでなく、マネジメント面も重視している。「技術部門の仕事だと勘違いしている経営層は多いが、サイバーセキュリティーは経営問題。トップの理解が足りなければ、適切な組織はできない」と話している。
◆大切な自ら考える姿勢

協議会は宿泊費などの実費だけでトレーニングを提供しているが、民間企業でも様々な教育プログラムを出している。ただ、中には、受講後に高額なセキュリティー製品の購入やコンサルタント契約を求めることもあり、ユーザー企業側も自分で学び、何が自分の組織にとって大切で、どう守るべきなのかを考える姿勢が大切だろう。

サイバー対策、未熟な「砦」～ＣＳＩＲＴ導入で悩む現場 : 科学 : 読売新聞（YOMIURI ONLINE）