PR

 CSIRT設立の意味はそこにあります。例えばCSIRTが中心となって社内の各部門の意見を聞いて、「サーバーを停止する要件」を事前に調整しておけば、突発的な事態に迅速に対応できます。平常時に「避難訓練」を実施して、いざという時の対応を決めておくのもCSIRTの大きな役割の1つです。

 最近はCSIRTに加えて、CISO(最高情報セキュリティ責任者)を置く企業も増えています。会社によって経緯や位置づけはさまざまですが、両者が緊密に連携する体制は良い結果につながると思います。どんなに事前準備していても、インシデント対応の現場では「責任を持ってその場で決断する」局面が多々あります。CSIRT だけでは決めかねる課題を、役員なら即断でき、迅速な対応につなげられるからです。

日本シーサート協議会に参加するメリットはなんですか?

 日本シーサート協議会の会員数もここ数年で急激に増え、2014年8月1日現在で59チームを数える規模になりました。最近の傾向はトヨタ自動車や大成建設、3メガバンクといった非IT企業の参加が目立っている点です。セキュリティ・インシデントへの対処いかんで、企業活動が大きなダメージを被る可能性について、企業の認識が高まってきたからでしょう。

 例えば、トヨタ自動車は2012年に国際的ハッカー集団「アノニマス」の一派からサイバー攻撃の予告を受けました。この攻撃予告への対応を検討したことが、2013年のCSIRT設立のきっかけになったと聞いています。

 協議会に参加するメリットは、横のつながりができる点です。例えば他の会員企業が最近どんな攻撃を受けているか、攻撃にどんな対処が効果的だったかなどあまり公表されない情報が会員同士なら交換できます。国際的なつながりを通じた情報提供もあります。新しい防御法やセキュリティ企業のサービスの質などについての意見交換も行われているようです。

 日本シーサート協議会ではCSIRTの設立を支援しています。個別のコンサルティングはできませんが、ワーキンググループにおいて、国内の各CSIRT それぞれの設立経緯や運営方法を共有し、CSIRTのサービス範囲、規模、運営方法などの類型化も実施しています。CSIRT 構築を検討している企業への説明も行っています。国内でももっと多くの企業がCSIRTを設立、活用してほしいですね。

JPCERTコーディネーションセンター
満永 拓邦(みつなが たくほう)氏
早期警戒グループ情報分析ラインリーダー 情報セキュリティアナリスト:京都大学情報学研究科修了後、システム会社のセキュリティソリューション事業部で、侵入診断やインシデント対応に従事。11年4月にJPCERT/CC入社、12年4月から現職。日本シーサート協議会で会員企業のメンバーとして活動、「CSIRT構築推奨サブワーキンググループ」の一員として、企業や組織のCSIRT構築を啓発、支援している。