「ダメージコントロールの視点が重要。それを実施するのがCSIRTの役割だ」――。東京・目黒で開催された「第1回 情報セキュリティマネジメントSummit」に、大成建設 社長室情報企画部部長で、Taisei-SIRTリーダーの北村 達也氏が登壇し、CSIRT構築のポイントについて講演した。
「企業を取り巻く環境は、経営はもちろん危機管理や脅威の多様性という面で、大きく変化している。完璧主義ではなく、事故を前提とした意識をする必要がある」。北村氏は、企業の現状をこう分析。そして、「そこで重要になっているのが、被害を最小限に食い止めるダメージコントロール。リカバリーに1時間要していたのを、20分にしたら評価する、ということだ」。
北村氏は、このダメージコントロールのために、サイバー攻撃やセキュリティ事故への緊急時対応を専門に扱う組織こそ、CSIRTだと定義する。
T-SIRTは仮想的な“消防団”
CSIRTを構成する「機能」には、大きく「発見、局限、情報共有の三つがある」(北村氏)という。「発見」は、インシデント対応の窓口や検知・警戒をする機能。「局限」は、被害の最小化を図る機能。「情報共有」は、情報の一元管理や社内外連携、教育や啓発を行う機能だ。
ダメージコントロールという観点で、このCSIRTには何が求められるのか。それは、迅速に対応するインシデント対応能力と、情報セキュリティ維持のための管理プロセスおよびツールを活用した対策だという。「とりわけ今企業から具体的に求められるのは、対応体制や実施計画、アセスメントなどだ」(北村氏)。
するとCSIRTはどのような組織イメージとなるか。大成建設のCSIRTは、「T-SIRT」という名称の仮想組織。「いわば、いざというときに集まる消防団だ」(北村氏)。北村氏を含む6人の構成で、関係組織のトップばかりだという。
