auカブコム証券は2019年12月1日に社名をカブドットコム証券から変更し、新たなスタートを切った。三菱UFJフィナンシャル・グループに加え、KDDIグループも出資したからだ。
1999年の設立から技術力で新サービスを生み出してきたauカブコム証券は今、「トヨタ生産方式」をセキュリティー維持に役立てている。サイバーセキュリティーに関する業務を可視化することで、メンバー同士がそれぞれの業務を把握し、自動化を徹底している。
DDoS攻撃が転機に
同社がCSIRTの「k.CSIRT▼」を発足させたのは4年前の2016年1月に遡る。同社のシステムリスク管理室やシステム部門のメンバー5人が中心となって運営する仮想的な組織だ(写真1)。
k.CSIRTの主な業務は3つ。サイバーセキュリティーの管理体制の強化、サイバー攻撃への事前対策、サイバー攻撃発生時のインシデントハンドリングである。
その中でもk.CSIRTが特に力を入れるのがサイバー攻撃への事前対策、つまり「予防」である。きっかけとなったのが2017年6月に受けた大規模なDディードスDoS攻撃▼だ。
DDoS攻撃により、取引サイトなどが約36分間閲覧しにくい状態に陥った。k.CSIRTのリーダーを務めるシステムリスク管理室長の石川 陽一氏は「この対応経験から重大インシデント発生時に素早く対処するにはセキュリティーインシデントへの対応策や強化策を考えるだけでは不十分と分かった」と話す。「通常時の予防への取り組みを強化しなければならない」という思いを強くしたという。
予防の取り組みはいくつかあるが、その1つがビジネスチャットツールを使った注意喚起だ。
システムリスク管理室のメンバーは毎日朝会を開き、JPCERTコーディネーションセンター▼や金融ISAC▼といった業界団体から出された情報を整理して、システムリスク管理室のメンバーですぐに確認や対応が必要な脅威かどうかを精査している。
対応の必要ありと判断すれば米マイクロソフトのビジネスチャットツール「Teams」を通じて、全社に注意を促す。