• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

ITpro EXPO 2016

会 期2016年10月19日~10月21日会 場東京ビッグサイト
来場事前登録(終了しました)
セミナー登録(終了しました)
ITpro EXPO 2016速報

サイバー攻撃の避難訓練、中心にはCSIRT――日経コンピュータ副編集長が語る

広田 望=日経コンピュータ 2016/10/21 日経コンピュータ

 日経コンピュータ副編集長の井上英明は2016年10月21日、東京ビッグサイトで開催中の「ITpro EXPO 2016」で、「今こそCSIRT設立の時」と題して講演した。井上は「社員一人ひとりが当事者としてセキュリティマネジメントに取り組む時代が来ている」と語った。

日経コンピュータ副編集長の井上英明
[画像のクリックで拡大表示]

 警察庁が発表した資料によると、2014年から2015年にかけて企業や個人を狙った標的型攻撃の件数が2.2倍に増えている。井上はこの資料を引用して「日本企業を取り巻くサイバー攻撃の脅威度は過去最悪に高まっている」と話した。

 井上は「攻撃者はどこからだって狙う。何度も攻撃してくる。サプライチェーンの末端で使っているコンピュータまで守らなければならない時代だ。100%は防ぎ切きれない」とし、今にも攻撃者が防御を破ってくるかもしれないと警告した。

 そのうえで井上はCSIRT(セキュリティ・インシデント・レスポンス・チーム)の重要性を語る。「CSIRTの運用で最も大切なのは、被害があった時の対応方法を決めておくこと。災害に備えて避難訓練をするように、サイバー攻撃の被害をどうすれば小さくできるか考え、備えることが必要だ」(井上)。

 井上は取材を通じて感じた「CSIRTを設立するための勘所」を紹介した。最初に取り組むべきは、何を守るのかを決めること。「サイバー攻撃から最も守るべきものは企業によって違う。製造技術のデータかもしれないし、運用中のサービスや個人情報かもしれない。守る優先度が違うので、CSIRTの組織や運用も百社百様だ」(井上)。

 ほかにも「仮想的な組織でよいので、少人数でも早く動き始めるべきだ。その時重要なのは、経営者を巻き込むこと。どれだけトップを巻き込んでCSIRTの重要性を分かってもらえるかが肝心だ」と話した。

 「システム部門だけでなく、経営者を巻き込んで全社でセキュリティに取り組むことが必要だ。その中心になって動くのがCSIRTだ」と、井上はその重要性を強調した。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    テストで欠陥を見逃す、たった三つの要因

     デジタル化が進むほど、システムの品質はビジネスと直結するようになる。止まったり、間違った結果を返したりするバグがあると、ビジネスに直接ダメージを与えてしまう。こうした欠陥を見つけ出し、品質を確保する関門となるのがテストだ。ただ、十分なテストを実施できているかどうか、実のところ心許ない。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る