日本シーサート協議会/JPCERTコーディネーションセンター　江田 佳領子

フリーライター　松山 正隼

　BP商事のIT企画室に所属する入社3年目のエンジニアA君は，活動中のCSIRT（シーサート）にヒアリングをすることになった。A君は社内にCSIRTを作るための活動を続けており，目下の関心事は「どうすればBP商事の組織形態や業務内容に合ったCSIRTを作ることができるか」だった。そこで先日セミナーで知り合った日本シーサート協議会（NCA）のNさんに，CSIRT担当者に話を聞きたいと頼み込んだのだ。

写真1●STCに所属するNECネクサソリューションズの中西 克彦さん

　そこで「CSIRT奮闘記」では今回から，実在するCSIRTの担当者が登場する。“現場の声”から，多種多様なCSIRTの特徴をつかんでいこう。

　NCAがセットした最初のインタビュー先は，NECネクサソリューションズのCSIRTであるSTCだ。インタビューに応じてくれたのは，STC主任の中西 克彦（なかにし かつひこ）さんである（写真1）。

　中西さんは1999年に入社し，2001年からセキュリティ関連の業務に従事している。現在は，セキュリティ製品の開発とサポート，Webアプリケーションのぜい弱性診断，そして社内ではエンジニア向けにインシデントを題材とした教育の講師をしている。

A君：最初に，STCを構築するまでの経緯や背景などをお話しいただけますでしょうか？

中西さん：これまで当社では，お客様のところで発生したインシデントには各事業部で個別に対応していました。しかしセキュリティの問題が急速に高度化していることから，当社の経営層は部門単位で対処しきれないような想定外の状況が発生した場合に備えた「組織横断的なインシデント対応チームが必要」と判断しました。これを受けて2006年，全社的なインシデント対応体制が再構築され，STCが設置されたのです。

A君：トップダウンでSTCが設置されたということですが，社内の各事業部と連携することは難しくなかったのでしょうか？

中西さん：私を含めSTCのメンバーは，もともと各事業部のキーパーソンである，いわゆる「スーパーエンジニア」たちとも親しくしていましたので，特に障害はありませんでした。

　A君は，先日対応したウイルス感染のインシデントのことを思い出し，改めて「キーパーソンとのつながり」が事業部間の連携において重要な意味を持っていることを感じた。