• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

実践、セキュリティ事故対応

[第1回]何よりまずはCSIRTを立ち上げる セキュリティ人材不足にも先手を

鴨志田 昭輝=リクルートテクノロジーズ 2015/11/16 日経コンピュータ
出典:日経コンピュータ 2015年9月17日号pp.66-69
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

日増しに高まるサイバー攻撃の脅威は経営も脅かし、対策が急務だ。とはいえ、対策現場は予算も人もノウハウも足りないのが実情だろう。今回からリクルートグループのセキュリティ対応チームが、実践的で具体的なセキュリティ事故対応の方法を解説する。

 事故前提社会というキーワードがあります。「セキュリティに絶対はなく、事故は起こりうるもの」という前提の下で対策を検討する必要がある、という意味です。このキーワードは2003年に経済産業省が発表した「情報セキュリティ総合政策」の中にも出てくるぐらいで、ずいぶん前から国内で使われていました。

 今年6月、日本年金機構から125万件の年金情報の流出が明らかになるなど、ここ数年のインシデント(セキュリティ事故)の多発ぶりを見聞きすると、このキーワードが一気に現実味を帯びてきたと肌で感じています。メディアでも、各種インシデントがセンセーショナルに報道されることも少なくありません。同じように感じていらっしゃる読者のみなさまも多いのではないかと思います。

 そこで、この連載ではインシデント対応を中心に、サイバー攻撃への技術的・人的な対応について、なるべく分かりやすく、かつ実践的に解説していきたいと思います。内容については、リクルートグループ各社へのセキュリティ支援のための仮想組織「Recruit-CSIRT」のメンバーが持ち回ります。それぞれの専門性を生かしながら各回を執筆していきます。初回となる今回は、Recruit-CSIRTの代表である鴨志田がCSIRT(シーサート:Computer Security Incident Response Team)の概要について解説します。

足りない「指南書」

 インシデントの多発を受けて、CSIRTを構築する企業が急増しています。CSIRTはインシデントに対応するチームを指しますが、詳しくは後ほど解説します。CSIRT同士の連携や情報共有の場を提供するため、国内で設立された「日本シーサート協議会(NCA)」にも、昨今では毎月のように新たな企業が加盟しているようです。

 実際に様々な企業のCSIRT関係者と話をすると、チームの立ち上げや人材育成に苦労しているとよく耳にします。CSIRTの構築について参考になる資料はインターネット上にもいろいろと公開されているものの、実務に関する具体的・実践的な解説書が少ないことが、一つの原因なのではないかと思っています。

ここから先はITpro会員(無料)の登録が必要です。

次ページ CSIRTにまつわる具体的な実務をなるべく簡単に...
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る