サイバー攻撃の急増により、情報漏洩やウェブサイト改ざん、コンピュータウイルスなどのマルウエア(悪意のあるソフトウエア)感染といったインシデント(セキュリティ事故)が後を絶たない。大規模なインシデントが大きな経営リスクとなった現状を鑑みた政府の後押しもあり、企業ではインシデント対応の司令塔「CSIRT(セキュリティ事故対応チーム)」の設置が相次ぐ。ただでさえ人材と技術の不足でセキュリティ維持が難しいなか、どう作り、どう運用すればよいのか。先行7社の取り組みを追った。
いざ「CSIRT」、先進7社に学ぶ勘所
目次
-
運用の勘所―仲間を増やし人を育てる
CSIRTの真価が問われるのは稼働後である。メインの機能はインシデント発生時の「事後対応」だ。インシデントを検知・分析し、被害を封じ込め、再発防止策を実施する。
-
CSIRT構築の勘所―何はともあれ立ち上げる
CSIRTとはインシデントの対応手順を明確にして、有事の際に初動を早くするチームである。現実には「手順やチームの在り方は百社百様。決まった形はない」─。NCAや7社の担当者、構築支援コンサルタントはこう口をそろえる。
-
先行してCSIRTを立ち上げた大手7社に学ぶ
CSIRTの構築が急ピッチで進んでいる。日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)には、2016年1~4月だけで33チームが加盟した。