日本シーサート協議会/JPCERTコーディネーションセンター 江田 佳領子

フリーライター 松山 正隼

 BP商事のIT企画室に所属するA君は、入社3年目のエンジニアだ。昨年の春から、CSIRT(シーサート)を構築するための取り組みを続けてきた。その構築のめどが立ったことを受け、10月からは日本シーサート協議会(NCA)の協力を得て、既に活動しているCSIRTを訪問してインタビューをしている。

 今日の訪問先は、NRIセキュアテクノロジーズ(NRIセキュア)だ。同社は、情報セキュリティ関連のサービスを多数提供しているセキュリティベンダー。NCSIRT(NRI SecureTechnologies CSIRT)というCSIRTを運営している。

 A君がオフィスを出発しようとすると、同じIT企画室に所属する上司のS課長と先輩エンジニアのBさんに呼び止められた。

Bさん:今からインタビューに行くんでしょう? 今日はどこ?

A君:NRIセキュアさんのNCSIRTにインタビューしてきます。昨日下調べをしてみたところ、ここはCSIRTの分類でいうと、企業や組織のCSIRT機能の一部を有償サービスとして提供する「インシデントレスポンスプロバイダ」になるみたいです。その意味では、セキュリティ関連サービスを提供しているNRIセキュアさんは、会社自体がCSIRTといえるんじゃないかと思います。

S課長:我が社が作ろうとしているBP-CERTとは違うということだな。

A君:そうですね。でもNRIセキュアさんはインシデント対応のプロ集団ですから、いろいろと参考になる話を聞けると思います。

S課長:そうだな。そういう視点で聞いてきてくれ。

A君:はい。行ってきます!

写真1●NCSIRTに所属する松下 直さんと平舘 一哉さん
写真1●NCSIRTに所属する松下 直さんと平舘 一哉さん
松下さん(左)はMSS事業本部長、平舘さん(右)はMSS事業本部主任セキュリティアナリストである。

 今回インタビューを受けてくれたのは、NRIセキュア MSS事業本部長の松下 直(まつした なおし)さんとMSS事業本部主任セキュリティアナリストの平舘 一哉(ひらだて かずや)さん(写真1)。二人ともNCSIRTのメンバーである。

 松下さんは1991年に入社し、証券・金融分野のシステムエンジニアを経て1996年からネットワークセキュリティの分野に従事するようになった。現在は、主にユーザー企業のセキュリティシステムを設置・運用するマネージド・セキュリティ・サービスを担当している。平舘さんは2002年に入社し、マネージド・セキュリティ・サービスを担当。2005年からはセキュリティ監視サービスの開発などに従事している。

 A君はあいさつを済ませると、早速質問に入った。