「世界で顧客接点になっている131個のBtoC向けWebサイトを守る」──。200を超える国や地域で製品を展開しているヤマハ発動機。そのCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)である「Yamaha Motor Corporation Computer Security Incident Response Team(YMC-CSIRT)」で社内外の窓口となるPoC(ポイント・オブ・コンタクト)を務める企画・財務本部プロセス・IT部デジタル戦略グループの原子拓主務は、YMC-CSIRTの役割をこう話す。

ヤマハ発動機でYMC-CSIRTのPoC(ポイント・オブ・コンタクト)を務める企画・財務本部プロセス・IT部デジタル戦略グループ主務の原子拓氏
ヤマハ発動機でYMC-CSIRTのPoC(ポイント・オブ・コンタクト)を務める企画・財務本部プロセス・IT部デジタル戦略グループ主務の原子拓氏
[画像のクリックで拡大表示]

 YMC-CSIRTはヤマハ発動機とシステム子会社のヤマハモーターソリューション(YMSL)の3人が所属する仮想的なチーム。それぞれ経験が長く、「コードレッドのインシデント(事故)対応からやっている」(原子氏)。これまでは「マニュアルが無いほうが機敏に対応できた」(同)が、今後のバトンタッチと機能強化に向けて、マニュアル作りを進める。

 具体的にはグループ全体のガイドラインと標準の業務マニュアルを策定し、世界の各地域に展開する予定だ。ベースにするのは米国立標準技術研究所(NIST)が定めた「重要インフラのサイバーセキュリティを強化するフレームワーク」や日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)の「CSIRTスタータキット」などという。

WAF導入がCSIRT発足につながる

 原子氏はヤマハ発動機のネットワークやセキュリティ、システムアーキテクチャーなどITインフラ全般を20年以上、担当してきた。1993年にはインターネットと社内ネットワークを接続。1997年に5サイトでスタートした顧客向けWebサイトは、同社の海外売上高比率が9割に高まるなか、世界中に広まり131サイトを数えるまでに拡大した。

 ただ、「各Webサイトは現地ごとに開発し、管理者がいなかったりパッチ(修正プログラム)の適用が不完全だったりするケースもあった」(同)。1990年代の後半からSQLインジェクションや改ざん、DoS(サービス妨害)といったWebサイトを狙うサイバー攻撃が世界中で多発するようになると、インシデント(事故)対応で海外拠点を飛び回った時期もあったという。

 抜本的対策の必要性を感じた原子氏は1997年から定期的に脆弱性診断を実施したりガイドラインを整備したりした。2012年には日本に支社のない海外ベンダー製のクラウド型Webアプリケーションファイアウォール(WAF)を導入。これが転機となった。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。