サイバー攻撃や内部犯行による情報漏洩などの事件が絶えないなか、こうした脅威に組織的に対抗する動きが活発になっている。その一つが、CSIRT(Computer Security Incident Response Team)の設立だ。
先進企業はセキュリティの脅威にどのように対処しようとしているのか、CSIRTはどんな活動をしているのか。「情報セキュリティマネジメントSummit 」で明かされた、先進企業の取り組みについてレポートする。
サイバー攻撃や内部犯行による情報漏洩などの事件が絶えないなか、こうした脅威に組織的に対抗する動きが活発になっている。その一つが、CSIRT(Computer Security Incident Response Team)の設立だ。
先進企業はセキュリティの脅威にどのように対処しようとしているのか、CSIRTはどんな活動をしているのか。「情報セキュリティマネジメントSummit 」で明かされた、先進企業の取り組みについてレポートする。
ヤマハ発動機の原子拓氏が1997年から続くWebサイトのサイバー攻撃対策の試行錯誤と、同社のCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)「YMC-CSIRT」を発足させた経緯を語った。
インターネット専業銀行であるジャパンネット銀行でIT統括部サイバーセキュリティ対策室室長代理を務める小澤 一仁氏は、「第1回 情報セキュリティマネジメントSummit」で、「行列のできるCSIRT ジャパンネット銀行流のセキュリティ対策」と題して講演した。
「ダメージコントロールの視点が重要。それを実施するのがCSIRTの役割だ」――。東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」に、大成建設 社長室情報企画部部長で、Taisei-SIRTリーダーの北村 達也氏が登壇し、CSIRT構築のポイントについて講演した。
伊藤忠商事 IT企画部技術統括室長ITCCERT長の北野 隆氏は2016年12月8日、「第1回 情報セキュリティマネジメントSummit」で講演。同社におけるセキュリティ対策の取り組みを紹介した。
リクルートテクノロジーズ サイバーセキュリティエンジニアリング部 執行役員エグゼクティブマネジャーの鴨志田昭輝氏は、東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」で「リクルートにおける内製CSIRT運営のポイント」と題した特別講演を行った。
「CSIRTを構築しようと思ったきっかけは、新聞やテレビで大きな脆弱性が報道されたことだった」――。「第1回 情報セキュリティマネジメントSummit」の講演で、ジェーシービー(JCB) システム企画部システムリスク統括グループ担当の齋藤 弘一次長は、CSIRT構築の経緯をこう振り返った。
「最近のインシデントでは、企業は被害を被るだけでなく、踏み台などとして利用され加害者にもなり得る。そうならないために、最低限何をすべきか」──。ANAシステムズ 品質・セキュリティ監理室でANAグループ情報セキュリティセンター ASY-CSIRTの阿部 恭一エグゼクティブマネージャーが語る。