• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

百社百様、我が社のCSIRT

[オリンパス]海外拠点とも脅威情報を共有、未然の事故防止に効果あり

井上 英明=日経コンピュータ 2017/04/24 日経コンピュータ

 オリンパスは2015年6月、CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「OLYMPUS Cyber Incident Response Team(OLYMPUS-CIRT)」を発足させた。サイバー攻撃の高度化・巧妙化に対処するため、オリンパスグループ内でのインシデント(事故)情報の共有と、インシデントの早期で適切な対応をミッションとする。

 OLYMPUS-CIRTはITリスクを管理するIT本部IT戦略推進部3グループのセキュリティ担当4人をコアとした仮想的なチーム。コアメンバーである同グループのグループリーダーである内藤真司課長と外部窓口であるPoC(ポイント・オブ・コンタクト)を務める有賀富士夫課長代理は、平時はセキュリティマネジメントに携わり、社内から相談を受けたり、セキュリティの施策立案・推進を担当しているという。

OLYMPUS-CIRTのコアメンバー
IT本部IT戦略推進部3グループの内藤真司グループリーダー課長(右)、有賀富士夫課長代理
[画像のクリックで拡大表示]

有事はIT部門全体で対応

 内藤氏や有賀氏が平時から警戒・対応するサイバー攻撃は、サイトの改ざんや情報漏洩、DDoS(分散型のサービス妨害)、PCやサーバーなどのデータを暗号化して復号するための金銭を要求する「ランサム(身代金)ウエア」、未知のマルウエア攻撃などという。

 最新動向をつかむため、メンバーは不断の情報収集を欠かさない。収集先は2015年9月に加盟した日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)や情報処理推進機構(IPA)、各種のセミナーやニュースという。

 インシデント発生時は全社の危機管理を総括する内部統制部に情報を連携する枠組みだ。IT部門にはリスクマネジメントのほか、インフラやサーバー、ネットワーク、基幹システム、Webシステムなどでグループが分かれるが、ひとたびインシデントが起これば「OLYMPUS-CIRTの責任者であるIT戦略推進部長を通して、各グループが最優先で協力して対応に当たるルールになっている」(内藤氏)。

 ただ、「総動員するような大きなインシデントは発生していない」(同)。ネットワークのグループと共同で対応に当たったことがある程度という。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 海外拠点に情報共有広げる
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【宅配ピンチ】

    最大手ヤマトの挑戦

     配達現場の負荷をできるだけ減らしながら、消費者に荷物を届ける最終段階のサービスレベルをどこまで維持できるか。最大手ヤマト運輸は「神様」に相応の負担を促し、ベンチャー企業は深夜・早朝限定の配送サービスに挑む。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る