• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

情報セキュリティマネジメントSummit レポート

「セキュリティ担当者が幸せになるCSIRTを作りたい」、リクルート鴨志田氏

北郷 達郎=日経NETWORK 2016/12/15 日経NETWORK

 リクルートテクノロジーズ サイバーセキュリティエンジニアリング部 執行役員エグゼクティブマネジャーの鴨志田 昭輝氏は、東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」で「リクルートにおける内製CSIRT運営のポイント」と題した特別講演を行った。

[画像のクリックで拡大表示]
リクルートテクノロジーズ 執行役員 エグゼクティブマネージャーの鴨志田昭輝氏

 リクルートは2012年に分社化し、持ち株会社であるリクルートホールディングスを筆頭に、事業会社(例えば転職支援サービスのリクルートキャリアや不動産情報サービスのリクルート住まいカンパニーなど)と、グループ内の横断的なサービスを提供する機能会社に分かれている。2014年に東証一部上場にあたり、セキュリティ機能を強化するために、鴨志田氏を招きCSIRTを設立した。

 リクルートの事業は紙による情報提供からパソコンやスマートデバイスによる情報提供へとシフトした。これに伴い、情報セキュリティ対策の重要性が増したことも背景にある。

 リクルートのCSIRTは専任部隊として、2015年度から本格的に活動を開始した。メンバーは持ち株会社であるリクルートホールディングスと、技術を提供するリクルートテクノロジーズ、および、管理部門であるリクルートアドミニストレーションの3社に所属するメンバーが中心となっている。

 

 内部を攻撃発生時に対応するIRG(Incident Response Group)、セキュリティを監視し被害拡大を防止するSOC(Security Operation Center)、セキュア開発支援やパッチの展開など、被害発生を未然に防止するQMG(Quality Management Group)の3部門で構成されている。

 2014年に当初は鴨志田氏が一人でCSIRTを運営していた。CSIRTの業務と並行して、この間に企画期間として、どのようなCSIRTにするか構想を練っていた。2015年4月に一人人員が増え、各グループ企業への普及活動を推進。その後も着々と増員が続けると同時に内部の体制も強化して、1年が経過した2016年に入ってから組織化したグループCSIRTとして対応できるようになった。

 グループ会社を横断的に対応できるCSIRTを構築したことにより、早期経過や迅速な対応が可能になった。例えばCSIRTが専門組織として外部情報を確実に収集できる。またCSIRTが対応することにより、グループ各社で発生したインシデント情報の共有や、それに伴う早期警戒が可能になった。

次ページ以降はITpro会員(無料)の方のみお読みいただけます。

次ページ 待っていても技術力の高い人材は来ない
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    マイナンバー情報連携の本格運用はなぜ延期できたのか

     マイナンバー制度での情報連携とマイナポータルの本格運用が、計画の7月よりも3カ月程度遅れて10月ころの開始になることが決まった。総務省と内閣官房が連名で3月17日に発表した。両システムとも計画通り7月に稼働させるが、3カ月程度の「試行運用」期間を設け、その後に「本格運用」に移行する。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る