リクルートテクノロジーズ サイバーセキュリティエンジニアリング部 執行役員エグゼクティブマネジャーの鴨志田 昭輝氏は、東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」で「リクルートにおける内製CSIRT運営のポイント」と題した特別講演を行った。
リクルートは2012年に分社化し、持ち株会社であるリクルートホールディングスを筆頭に、事業会社(例えば転職支援サービスのリクルートキャリアや不動産情報サービスのリクルート住まいカンパニーなど)と、グループ内の横断的なサービスを提供する機能会社に分かれている。2014年に東証一部上場にあたり、セキュリティ機能を強化するために、鴨志田氏を招きCSIRTを設立した。
リクルートの事業は紙による情報提供からパソコンやスマートデバイスによる情報提供へとシフトした。これに伴い、情報セキュリティ対策の重要性が増したことも背景にある。
リクルートのCSIRTは専任部隊として、2015年度から本格的に活動を開始した。メンバーは持ち株会社であるリクルートホールディングスと、技術を提供するリクルートテクノロジーズ、および、管理部門であるリクルートアドミニストレーションの3社に所属するメンバーが中心となっている。
内部を攻撃発生時に対応するIRG(Incident Response Group)、セキュリティを監視し被害拡大を防止するSOC(Security Operation Center)、セキュア開発支援やパッチの展開など、被害発生を未然に防止するQMG(Quality Management Group)の3部門で構成されている。
2014年に当初は鴨志田氏が一人でCSIRTを運営していた。CSIRTの業務と並行して、この間に企画期間として、どのようなCSIRTにするか構想を練っていた。2015年4月に一人人員が増え、各グループ企業への普及活動を推進。その後も着々と増員が続けると同時に内部の体制も強化して、1年が経過した2016年に入ってから組織化したグループCSIRTとして対応できるようになった。
グループ会社を横断的に対応できるCSIRTを構築したことにより、早期経過や迅速な対応が可能になった。例えばCSIRTが専門組織として外部情報を確実に収集できる。またCSIRTが対応することにより、グループ各社で発生したインシデント情報の共有や、それに伴う早期警戒が可能になった。
