(出所:123RF)
サイバー攻撃の急増により、情報漏洩やWebサイト改ざん、マルウエア感染といったセキュリティーインシデント(事故)が後を絶たない。大規模なインシデントが経営リスクとなった今、企業ではインシデント対応の司令塔「CSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)」の設置が相次ぐ。各社はどういった経営戦略の下、CSIRTをどう作り、どう運用しているのか。先行企業の百社百様の取り組みを追った。
特集
CSIRT最新事例、2020春
目次
-
衝撃の「落第点」から巻き返した、アサヒGHDのセキュリティー対策の秘訣とは
アサヒグループホールディングスがCSIRTである「ASAHI-CSIRT」を立ち上げたのは2016年8月のこと。東京オリンピック・パラリンピックのパートナー企業として急ピッチで体制を強化した。
-
有事には学長のパソコンさえ止める、東工大のCSIRTが強力な権限を握るワケ
東京工業大学のCSIRTは強力な「権限」を有している。セキュリティー対策によって「研究活動を妨げない」ことを目的にしているためだ。
-
情報漏洩を二度と起こさない、JALが背水の陣で挑むCSIRTの「三位一体」作戦
日本航空が「JAL-CSIRT」を設置したのは2014年10月のこと。「セキュリティールール」「テクノロジー」「運用」を三位一体で考え、ビジネス推進に寄与できる組織を作り上げている。
-
トヨタ流でサイバー攻撃対策に挑む、auカブコム証券の「意外な一手」とは
auカブコム証券のCSIRT「k.CSIRT」はトヨタ方式を活用した業務の可視化に取り組んでいる。メンバー各自の業務を把握し、自動化できるものは自動化する。限られた人材で企業セキュリティーを守る組織を作り上げた。
