日本シーサート協議会/JPCERTコーディネーションセンター 江田 佳領子
フリーライター 松山 正隼
BP商事のIT企画室に所属するA君は、入社3年目のエンジニアだ。昨年の春から、CSIRT(シーサート)を構築するための取り組みを続けてきた。その構築のめどが立ったことを受け、10月からは日本シーサート協議会(NCA)の協力を得て、既に活動しているCSIRTを訪問してインタビューをしている。
今日の訪問先は、NRIセキュアテクノロジーズ(NRIセキュア)だ。同社は、情報セキュリティ関連のサービスを多数提供しているセキュリティベンダー。NCSIRT(NRI SecureTechnologies CSIRT)というCSIRTを運営している。
A君がオフィスを出発しようとすると、同じIT企画室に所属する上司のS課長と先輩エンジニアのBさんに呼び止められた。
Bさん:今からインタビューに行くんでしょう? 今日はどこ?
A君:NRIセキュアさんのNCSIRTにインタビューしてきます。昨日下調べをしてみたところ、ここはCSIRTの分類でいうと、企業や組織のCSIRT機能の一部を有償サービスとして提供する「インシデントレスポンスプロバイダ」になるみたいです。その意味では、セキュリティ関連サービスを提供しているNRIセキュアさんは、会社自体がCSIRTといえるんじゃないかと思います。
S課長:我が社が作ろうとしているBP-CERTとは違うということだな。
A君:そうですね。でもNRIセキュアさんはインシデント対応のプロ集団ですから、いろいろと参考になる話を聞けると思います。
S課長:そうだな。そういう視点で聞いてきてくれ。
A君:はい。行ってきます!
今回インタビューを受けてくれたのは、NRIセキュア MSS事業本部長の松下 直(まつした なおし)さんとMSS事業本部主任セキュリティアナリストの平舘 一哉(ひらだて かずや)さん(写真1)。二人ともNCSIRTのメンバーである。
松下さんは1991年に入社し、証券・金融分野のシステムエンジニアを経て1996年からネットワークセキュリティの分野に従事するようになった。現在は、主にユーザー企業のセキュリティシステムを設置・運用するマネージド・セキュリティ・サービスを担当している。平舘さんは2002年に入社し、マネージド・セキュリティ・サービスを担当。2005年からはセキュリティ監視サービスの開発などに従事している。
A君はあいさつを済ませると、早速質問に入った。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
