• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

CSIRT奮闘記

第8回 OKIとOKINETの「OKI-CSIRT」――権限行使せず技術対応に専念,「品質保証」の考え方で運営

2010/08/23 日経NETWORK
出典:日経NETWORK 2009年11月号pp.82-85
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

日本シーサート協議会/JPCERTコーディネーションセンター 江田 佳領子

フリーライター 松山 正隼

 BP商事のA君は,日本シーサート協議会(NCA)の協力を得て,先月から国内で活動中のCSIRT(シーサート)を訪問して話を聞かせてもらっている。今回の訪問先は,沖電気工業(OKI)沖電気ネットワークインテグレーション(OKINET)が運営するOKI グループのCSIRT「OKI-CSIRT」である。

 OKIは,通信機器や現金自動預け払い機 (ATM)などの情報機器メーカーで,システム・インテグレーションをはじめとする情報通信関連の事業も手がけている。OKINETは,OKIのネットワークインテグレーション・サービス事業部門が独立して2005年に設立された会社である。

 今回インタビューに応じてくれたのは,OKI-CSIRTの橘 喜胤(たちばな よしたね)さん,原田 融(はらだ とおる)さん,佐藤 正也(さとう まさや)さんの3人だ(写真1)。橘さんはOKINETのセキュリティセンタ,原田さんと佐藤さんはOKIの情報企画部に所属している。

写真1●OKI-CSIRTに所属する橘 喜胤さん(左),原田 融さん(中),佐藤 正也さん(右)
写真1●OKI-CSIRTに所属する橘 喜胤さん(左),原田 融さん(中),佐藤 正也さん(右)
橘さんはOKINETセキュリティセンタのセンタ長。原田さんはOKI情報企画部の担当部長,佐藤さんもOKI情報企画部の所属である。

 A君はあいさつを済ませると,早速質問に入った。

A君:OKI-CSIRT設立の背景や経緯を教えてください。

原田さん:きっかけは,Winny(ウィニー)経由の情報漏えい事故が世間で騒がれていた2006年にさかのぼります。OKIグループでは当時,同様の事故が発生した場合に備えて技術面でサポートできる部署を作ろうという話になりました。これを受けて,OKINETでセキュリティ製品のサポートやシステム・インテグレーションのコンサルを行っていた部署を「セキュリティセンタ」と名前を変え,OKIグループ内で発生したインシデントに技術面でサポートできるようにしました。これが始まりです。

橘さん:簡単に言えば,それまでお客様向けに行っていたセキュリティ・サービスをグループ内に対しても行うようになったというわけです。

A君:そこから,どのようにしてOKI-CSIRTの構築につながっていったのでしょうか。

橘さん:直接のきっかけは,2007年に発生したUSBメモリーを介して広まるウイルスに感染したという事故です。ここから,グループ全体のインシデント対応体制をしっかりと築こうという機運が高まりました。しかし当初は,グループ全体でのインシデント対応体制を具体的にどう実装すべきか悩んでいました。セキュリティセンタはあくまで技術的なサポートを行う部署にすぎなかったからです。そのころ雑誌の記事でCSIRTの存在を知り,その後たまたま日本シーサート協議会の運営委員長さんの講演があり,それを聴きに行ったことが大きな進展につながりました。

A君:僕も最近,日本シーサート協議会の講演を聴きまして,講師の方にアドバイスしてもらいました。それで今回の企業訪問もセットしていただいたんです。

次ページ以降はITpro会員(無料)の方のみお読みいただけます。

次ページ CSIRTコミュニティは情報交換の場
  • 1
  • 2
  • 3
  • 4

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る