• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

百社百様、我が社のCSIRT

井上 英明=日経コンピュータ 2016/08/22 ITpro

 サイバー攻撃の急増により、情報漏洩やWebサイト改ざん、コンピュータウイルスなどのマルウエア(悪意のあるソフトウエア)感染といったセキュリティインシデント(事故)が後を絶たない。

 大規模なインシデントが大きな経営リスクとなった現状を鑑みた政府の後押しもあり、企業ではインシデント対応の司令塔「CSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)」の設置が相次ぐ。

 ただでさえ人材と技術の不足でセキュリティ維持が難しいなか、どう作り、どう運用すればよいのか。先行する企業の百社百様の取り組みを追った。

目次

  • [オリンパス]海外拠点とも脅威情報を共有、未然の事故防止に効果あり

     オリンパスは2015年6月、CSIRTである「OLYMPUS-CIRT」を発足させた。サイバー攻撃の高度化・巧妙化に対処するため、オリンパスグループ内でのインシデント(事故)情報の共有と、インシデントの早期で適切な対応をミッションとしている。(2017/4/24)

  • [千葉大学]重大インシデント教訓に抜本改革、大学初の挑戦次々と

     千葉大学は2016年4月、CSIRTである「C-csirt」を設立した。過去の重大インシデントを教訓にセキュリティチームを出直した。チップ眼を招き入れて強化しつつ、設立1年ながらも大学初の取り組みに積極的に取り組んでいる。(2017/4/21)

  • [ヤマハ発動機]リアル消防団員が率いるCSIRT、初期消火に徹する

     ヤマハ発動機のCSIRT「YMC-CSIRT」は2013年に設立された。クラウド型WAFの導入でインシデントが激減したのがきっかけだ。YMC-CSIRTはインシデントの初期消火に集中する仮想的なチームである。今、世代交代と機能強化に向けて、マニュアル整備を急ぐ。(2017/4/20)

  • [サイボウズ]CSIRTを出直し、5年でトップガン育成へ

     サイボウズは2011年8月、クラウド基盤「cybozu.com」を防御するため、CSIRTの「Cy-SIRT」を立ち上げた。2016年にCy-SIRTを改組し、全社のセキュリティを守るように役割を変えた。今は人材不足にあえぐが、5年計画の下、人材不足の解消とCSIRTの機能強化、そしてトップガン化…(2017/4/19)

  • [SOMPO HD]橋渡し役に注力、現場の専門家はグローバルで外部調達

     国内外に子会社40社・連結従業員4万5972人を抱えるSOMPOホールディングスのセキュリティは8人で構成する「SOMPO HD CSIRT」が守っている。専門家不在でも大きな事故は起こっていない。橋渡し人材が現場と経営をうまくつないでいるからだ。(2017/4/18)

  • [みずほFG]橋渡し人材がセキュリティの現場と経営の距離縮める

     みずほフィナンシャルグループがCSIRT「Mizuho Cyber Incident Response Team(Mizuho-CIRT)」を発足したのは2012年11月。発足と同時にCSIRTの集まりである日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)に…(2017/4/17)

  • [JCB]外部専門家と連携し、世間を揺るがす脆弱性に早期対処

     ジェーシービー(JCB)が「JCB-CSIRT」を設置したのは2014年5月のこと。直前にOpenSSLやStrutsに相次ぎ重大な脆弱性が見つかり、全社横断の対策組織の必要性が浮き彫りになったからだ。脆弱性の調査を外部専門家に委託するなどして、数人の仮想組織でJCBを守っている。(2016/8/31)

  • [JFE HD]システム基盤のセキュリティも高め、技術情報を守る

     JFEホールディングス(HD)は2016年4月にCSIRTである「JFE-SIRT」の本格運用を開始した。グループの主要事業会社であるJFEスチールとJFEエンジニアリング、JFE商事の3社をはじめ、約6万人が働くJFEグループ共通のCSIRTという位置付けだ。(2016/8/30)

  • [明治安田生命]専任者無し、手さぐりでCSIRTを発足

     明治安田生命保険は2015年4月にCSIRTの「MEIJIYASUDA Computer Security Incident Response Team」の本格運用を始めた。セキュリティ専任者がおらず、手本となる事例も見当たらない中、自社に合ったCISRTを手さぐりで作り上げた。(2016/8/29)

  • [大成建設]迷わずインシデント通報できるよう、組織と規定にメス

     大成建設は2013年1月、社内のインシデント情報の収集スピードを速めるため、CSIRTとして「T-SIRT」を設立した。同社の情報企画部と子会社の大成情報システムで運営する、仮想的な組織だ。仮想的な組織であるがその存在を社内規定に明文化して社内に認知させ、活動しやすくした。(2016/8/26)

  • [伊藤忠商事]外部から即戦力を引っ張り、全員をセキュリティのエキスパートに

     伊藤忠商事は、CSIRT全体で「誰がどこからなぜどうやって攻撃してくるのか」というセキュリティ企業が提供する有償情報「サイバー・スレット・インテリジェンス」の活用に取り組む。リードするのは外部から登用した技術者だ。CSIRTリーダー自らがインテリジェンスの豊富さを見込んでスカウトした。(2016/8/25)

  • [東京電力HD]複数の専門家からのサイバーインテリジェンスで防御

     電力などのインフラをサイバー攻撃から守る取り組みが、国の重要課題になっている。東京電力ホールディングスは2015年7月にCSIRTである「東京電力セキュリティインシデントレスポンスチーム(TEPCO-SIRT)」を立ち上げた。「敵の情報」を入手し、鉄壁の守りを目指している。(2016/8/24)

  • [ANAシステムズ]13種のセキュリティ人材を育成して守り切る

     第2回は全日本空輸(ANA)グループを守る「ASY-CSIRT」を取り上げる。ANAグループはサイバー攻撃か機器故障かを問わず、システム障害やサービス停止が発生した際には「何が何でもサービス復旧」というポリシーで運用を高度化させている。その原動力となるのが13種のセキュリティ人材だ。(2016/8/23)

  • [ジャパンネット銀行]詐欺サイトを徹底的にテイクダウン

     本特集では各社におけるインシデント対応の司令塔となる組織「CSIRT(シーサート)」の取り組みを紹介する。最初に登場するのはジャパンネット銀行だ。経営会議で3回却下されつつ、3年前に立ち上げ。今ではフィッシング(詐欺)サイトをCSIRTが早期検知・撲滅するまで力を付けた。(2016/8/22)

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る