
(出所:123RF)
サイバー攻撃の急増により、情報漏洩やWebサイト改ざん、マルウエア感染といったセキュリティーインシデント(事故)が後を絶たない。大規模なインシデントが経営リスクとなった今、企業ではインシデント対応の司令塔「CSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)」の設置が相次ぐ。各社はどういった経営戦略の下、CSIRTをどう作り、どう運用しているのか。先行企業の百社百様の取り組みを追った。
サイバー攻撃の急増により、情報漏洩やWebサイト改ざん、マルウエア感染といったセキュリティーインシデント(事故)が後を絶たない。大規模なインシデントが経営リスクとなった今、企業ではインシデント対応の司令塔「CSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)」の設置が相次ぐ。各社はどういった経営戦略の下、CSIRTをどう作り、どう運用しているのか。先行企業の百社百様の取り組みを追った。
アサヒグループホールディングスがCSIRTである「ASAHI-CSIRT」を立ち上げたのは2016年8月のこと。東京オリンピック・パラリンピックのパートナー企業として急ピッチで体制を強化した。
東京工業大学のCSIRTは強力な「権限」を有している。セキュリティー対策によって「研究活動を妨げない」ことを目的にしているためだ。
日本航空が「JAL-CSIRT」を設置したのは2014年10月のこと。「セキュリティールール」「テクノロジー」「運用」を三位一体で考え、ビジネス推進に寄与できる組織を作り上げている。
auカブコム証券のCSIRT「k.CSIRT」はトヨタ方式を活用した業務の可視化に取り組んでいる。メンバー各自の業務を把握し、自動化できるものは自動化する。限られた人材で企業セキュリティーを守る組織を作り上げた。