日経コンピュータ副編集長の井上英明は2016年10月21日、東京ビッグサイトで開催中の「ITpro EXPO 2016」で、「今こそCSIRT設立の時」と題して講演した。井上は「社員一人ひとりが当事者としてセキュリティマネジメントに取り組む時代が来ている」と語った。
警察庁が発表した資料によると、2014年から2015年にかけて企業や個人を狙った標的型攻撃の件数が2.2倍に増えている。井上はこの資料を引用して「日本企業を取り巻くサイバー攻撃の脅威度は過去最悪に高まっている」と話した。
井上は「攻撃者はどこからだって狙う。何度も攻撃してくる。サプライチェーンの末端で使っているコンピュータまで守らなければならない時代だ。100%は防ぎ切きれない」とし、今にも攻撃者が防御を破ってくるかもしれないと警告した。
そのうえで井上はCSIRT(セキュリティ・インシデント・レスポンス・チーム)の重要性を語る。「CSIRTの運用で最も大切なのは、被害があった時の対応方法を決めておくこと。災害に備えて避難訓練をするように、サイバー攻撃の被害をどうすれば小さくできるか考え、備えることが必要だ」(井上)。
井上は取材を通じて感じた「CSIRTを設立するための勘所」を紹介した。最初に取り組むべきは、何を守るのかを決めること。「サイバー攻撃から最も守るべきものは企業によって違う。製造技術のデータかもしれないし、運用中のサービスや個人情報かもしれない。守る優先度が違うので、CSIRTの組織や運用も百社百様だ」(井上)。
ほかにも「仮想的な組織でよいので、少人数でも早く動き始めるべきだ。その時重要なのは、経営者を巻き込むこと。どれだけトップを巻き込んでCSIRTの重要性を分かってもらえるかが肝心だ」と話した。
「システム部門だけでなく、経営者を巻き込んで全社でセキュリティに取り組むことが必要だ。その中心になって動くのがCSIRTだ」と、井上はその重要性を強調した。
