オリンパスは2015年6月、CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「OLYMPUS Cyber Incident Response Team(OLYMPUS-CIRT)」を発足させた。サイバー攻撃の高度化・巧妙化に対処するため、オリンパスグループ内でのインシデント(事故)情報の共有と、インシデントの早期で適切な対応をミッションとする。

 OLYMPUS-CIRTはITリスクを管理するIT本部IT戦略推進部3グループのセキュリティ担当4人をコアとした仮想的なチーム。コアメンバーである同グループのグループリーダーである内藤真司課長と外部窓口であるPoC(ポイント・オブ・コンタクト)を務める有賀富士夫課長代理は、平時はセキュリティマネジメントに携わり、社内から相談を受けたり、セキュリティの施策立案・推進を担当しているという。

OLYMPUS-CIRTのコアメンバー
OLYMPUS-CIRTのコアメンバー
IT本部IT戦略推進部3グループの内藤真司グループリーダー課長(右)、有賀富士夫課長代理
[画像のクリックで拡大表示]

有事はIT部門全体で対応

 内藤氏や有賀氏が平時から警戒・対応するサイバー攻撃は、サイトの改ざんや情報漏洩、DDoS(分散型のサービス妨害)、PCやサーバーなどのデータを暗号化して復号するための金銭を要求する「ランサム(身代金)ウエア」、未知のマルウエア攻撃などという。

 最新動向をつかむため、メンバーは不断の情報収集を欠かさない。収集先は2015年9月に加盟した日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)や情報処理推進機構(IPA)、各種のセミナーやニュースという。

 インシデント発生時は全社の危機管理を総括する内部統制部に情報を連携する枠組みだ。IT部門にはリスクマネジメントのほか、インフラやサーバー、ネットワーク、基幹システム、Webシステムなどでグループが分かれるが、ひとたびインシデントが起これば「OLYMPUS-CIRTの責任者であるIT戦略推進部長を通して、各グループが最優先で協力して対応に当たるルールになっている」(内藤氏)。

 ただ、「総動員するような大きなインシデントは発生していない」(同)。ネットワークのグループと共同で対応に当たったことがある程度という。