• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

百社百様、我が社のCSIRT

[ヤマハ発動機]リアル消防団員が率いるCSIRT、初期消火に徹する

井上 英明=日経コンピュータ 2017/04/20 日経コンピュータ

 「世界で顧客接点になっている131個のBtoC向けWebサイトを守る」──。200を超える国や地域で製品を展開しているヤマハ発動機。そのCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「Yamaha Motor Corporation Computer Security Incident Response Team(YMC-CSIRT)」で社内外の窓口となるPoC(ポイント・オブ・コンタクト)を務める企画・財務本部プロセス・IT部デジタル戦略グループの原子拓主務は、YMC-CSIRTの役割をこう話す。

ヤマハ発動機でYMC-CSIRTのPoC(ポイント・オブ・コンタクト)を務める企画・財務本部プロセス・IT部デジタル戦略グループ主務の原子拓氏
[画像のクリックで拡大表示]

 YMC-CSIRTはヤマハ発動機とシステム子会社のヤマハモーターソリューション(YMSL)の3人が所属する仮想的なチーム。それぞれ経験が長く、「コードレッドのインシデント(事故)対応からやっている」(原子氏)。これまでは「マニュアルが無いほうが機敏に対応できた」(同)が、今後のバトンタッチと機能強化に向けて、マニュアル作りを進める。

 具体的にはグループ全体のガイドラインと標準の業務マニュアルを策定し、世界の各地域に展開する予定だ。ベースにするのは米国立標準技術研究所(NIST)が定めた「重要インフラのサイバーセキュリティを強化するフレームワーク」や日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)の「CSIRTスタータキット」などという。

WAF導入がCSIRT発足につながる

 原子氏はヤマハ発動機のネットワークやセキュリティ、システムアーキテクチャーなどITインフラ全般を20年以上、担当してきた。1993年にはインターネットと社内ネットワークを接続。1997年に5サイトでスタートした顧客向けWebサイトは、同社の海外売上高比率が9割に高まるなか、世界中に広まり131サイトを数えるまでに拡大した。

 ただ、「各Webサイトは現地ごとに開発し、管理者がいなかったりパッチ(修正プログラム)の適用が不完全だったりするケースもあった」(同)。1990年代の後半からSQLインジェクションや改ざん、DoS(サービス妨害)といったWebサイトを狙うサイバー攻撃が世界中で多発するようになると、インシデント(事故)対応で海外拠点を飛び回った時期もあったという。

 抜本的対策の必要性を感じた原子氏は1997年から定期的に脆弱性診断を実施したりガイドラインを整備したりした。2012年には日本に支社のない海外ベンダー製のクラウド型Webアプリケーションファイアウォール(WAF)を導入。これが転機となった。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 「WAF導入でインシデントがぱたりと発生しなくな...
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る