サイバー攻撃は巧妙化し続け、内部関係者の不正や人為的ミスも後を絶たない。セキュリティ脅威を水際で完全に防ぐことは、もはや不可能だといっても過言ではないだろう。そこで注目されているのが、セキュリティインシデントに対処するための組織「CSIRT(Computer Security Incident Response Team、『シーサート』と読む)」である。ではCSIRTの設置や運用を、実際にどのように進めていけばいいのか。ジャパンネット銀行の事例を通じて、そのポイントを解説していく。

サイバー攻撃を水際で防ぐことはもはや不可能

 顧客情報や技術情報など、機密にしておくべき膨大な情報を企業システムは蓄積している。これらの情報が社外に漏えいしたり、使用不能な状態にされたりすることで業務が停止する事態は、回避しなければならない。

 しかしサイバー攻撃は日々巧妙になっており、内部関係者の不正や人為的ミスによる脅威も後を絶たない。ファイアウォールやIDS(Intrusion Detection System)/IPS(Intrusion Protection System)などの不正侵入防止システムを設置したとしても、サイバー攻撃を水際で防ぐことは不可能である。

 しかも最近になって、アンチウイルスソフトウェアの限界も指摘されている。以前はマルウェアを感染させることが攻撃手法の主流だったが、最近ではマルウェアを使わない「非マルウェア攻撃」の比率が増えているからだ。

 このような状況の中、注目が高まっているのが「CSIRT」である。セキュリティインシデントに対処するための組織のことで、これを社内に設置しようという動きが加速している。

 CSIRTが果たすべき基本的な機能は、インシデントの発生をいち早く検出し、それに対して早期に適切に対応して被害を防止することと、その後のセキュリティ対策を継続的に改善していくことである。また他の企業・組織のCSIRTと連携し、情報交換などにより防御力を高めていくことも、重要な役割といえる。

 それでは実際に、CSIRTの設置はどのように進めていけばいいのだろうか。そしてその効果を最大限に発揮させるには、どのような取り組みが必要なのか。ここでは日本初のインターネット専業銀行であるジャパンネット銀行(JNB)の事例を紹介しながら、注目すべきポイントについて解説したい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。