日本シーサート協議会/JPCERTコーディネーションセンター 江田 佳領子
フリーライター 松山 正隼
BP商事のA君は,日本シーサート協議会(NCA)の協力を得て,先月から国内で活動中のCSIRT(シーサート)を訪問して話を聞かせてもらっている。今回の訪問先は,沖電気工業(OKI)と沖電気ネットワークインテグレーション(OKINET)が運営するOKI グループのCSIRT「OKI-CSIRT」である。
OKIは,通信機器や現金自動預け払い機 (ATM)などの情報機器メーカーで,システム・インテグレーションをはじめとする情報通信関連の事業も手がけている。OKINETは,OKIのネットワークインテグレーション・サービス事業部門が独立して2005年に設立された会社である。
今回インタビューに応じてくれたのは,OKI-CSIRTの橘 喜胤(たちばな よしたね)さん,原田 融(はらだ とおる)さん,佐藤 正也(さとう まさや)さんの3人だ(写真1)。橘さんはOKINETのセキュリティセンタ,原田さんと佐藤さんはOKIの情報企画部に所属している。
A君はあいさつを済ませると,早速質問に入った。
A君:OKI-CSIRT設立の背景や経緯を教えてください。
原田さん:きっかけは,Winny(ウィニー)経由の情報漏えい事故が世間で騒がれていた2006年にさかのぼります。OKIグループでは当時,同様の事故が発生した場合に備えて技術面でサポートできる部署を作ろうという話になりました。これを受けて,OKINETでセキュリティ製品のサポートやシステム・インテグレーションのコンサルを行っていた部署を「セキュリティセンタ」と名前を変え,OKIグループ内で発生したインシデントに技術面でサポートできるようにしました。これが始まりです。
橘さん:簡単に言えば,それまでお客様向けに行っていたセキュリティ・サービスをグループ内に対しても行うようになったというわけです。
A君:そこから,どのようにしてOKI-CSIRTの構築につながっていったのでしょうか。
橘さん:直接のきっかけは,2007年に発生したUSBメモリーを介して広まるウイルスに感染したという事故です。ここから,グループ全体のインシデント対応体制をしっかりと築こうという機運が高まりました。しかし当初は,グループ全体でのインシデント対応体制を具体的にどう実装すべきか悩んでいました。セキュリティセンタはあくまで技術的なサポートを行う部署にすぎなかったからです。そのころ雑誌の記事でCSIRTの存在を知り,その後たまたま日本シーサート協議会の運営委員長さんの講演があり,それを聴きに行ったことが大きな進展につながりました。
A君:僕も最近,日本シーサート協議会の講演を聴きまして,講師の方にアドバイスしてもらいました。それで今回の企業訪問もセットしていただいたんです。
