PR

サイバー攻撃の脅威が高まるなか、企業や組織内で、サイバー攻撃やセキュリティに関する問題(インシデント)対応にあたる専門組織「CSIRT(Computer Security Incident Response Team)」への関心が高まっている。国内のCSIRTが集まった日本シーサート協議会で企業などに対するCSIRTの啓蒙、導入支援などを手掛けるJPCERTコーディネーションセンター(JPCERT/CC)の満永 拓邦氏に現状を聞いた。

(聞き手は山田 剛良=日経NETWORK編集長)


まず最初にCSIRTとはいったい何か、なぜ注目を集めているかを説明いただけますか?

写真●JEPCRT/CC 早期警戒グループ情報分析ラインリーダーの満永 拓邦氏
写真●JEPCRT/CC 早期警戒グループ情報分析ラインリーダーの満永 拓邦氏
[画像のクリックで拡大表示]

 CSIRT を説明する際によく使われる例えは「消防団」です。サイバー攻撃やウイルス感染、情報漏えいなどセキュリティに関する事故(インシデント)が起こったときに、その情報を受け取り、適切な対応を検討、実施する専門のチームです。インシデント対応と言うと「火消し」が注目されがちですがそれだけが仕事ではありません。むしろ社内のさまざま組織やキーパーソンとの意思疎通・調整の役割が大きい。専門チームがあるおかげで意思決定を迅速化して、突発的な事態に素早く適切に対応できます。これが被害の極小化につながります。

 CSIRTに注目が集まる背景には、我々の生活のインターネットへの依存度の高まりがあります。例えば、不正送金などによるオンラインバンキングの被害総額は2013年度で1 4億円もありました。大きな被害が出るのは、オンラインバンキングがそれだけ利用されているからです。サイバー攻撃が大きな利益を生むからこそ、攻撃者がプロ化・組織化され、攻撃手法も年々、巧妙化するという悪循環が起こっています。我々JPCERT/CCに報告されるインシデントの件数も年々増えています。

 また最近はセキュリティ事故に関して企業は敏感になっています。例えば公式Web サイトが不正アクセスなどで改ざんされたら、今はほとんどの企業がプレスリリースなどで公表します。きちんと対応しないと、メディアなどを通じて批判される結果になるからです。こうした企業の意識の変化が、CSIRT の設立を後押ししています。

CSIRT の設立にはセキュリティ技術に詳しい常任スタッフが多数必要ですか?

 国内の事例でもほとんどのCSIRTが、別の部署と掛け持ちする兼任メンバーを中心に構成しています。また、多くの企業のCSIRTではセキュリティ企業と連携し、「サイバー攻撃への具体的な対応」などは専門技術者に委託しています。社内のメンバーに関して言うと、セキュリティの技術知識は必要ですが、優先度はさほど高くありません。

 社内メンバーに必要なのはむしろ、調整とコミュニケーションの能力です。社内の利害関係を調整して、より良い選択肢を選ぶ必要があるからです。攻撃を今まさに受けているサーバーであっても、サーバーの稼働を重視する部門が停止に難色を示すことはよくあります。稼働の継続によるセキュリティ面のリスクを説明し、納得を得られないと停止はできません。サイバー攻撃への対応は技術の問題だけではないのです。