サイバー攻撃は巧妙化し続け、内部関係者の不正や人為的ミスも後を絶たない。セキュリティ脅威を水際で完全に防ぐことは、もはや不可能だといっても過言ではないだろう。そこで注目されているのが、セキュリティインシデントに対処するための組織「CSIRT(Computer Security Incident Response Team、『シーサート』と読む)」である。ではCSIRTの設置や運用を、実際にどのように進めていけばいいのか。ジャパンネット銀行の事例を通じて、そのポイントを解説していく。

サイバー攻撃を水際で防ぐことはもはや不可能

 顧客情報や技術情報など、機密にしておくべき膨大な情報を企業システムは蓄積している。これらの情報が社外に漏えいしたり、使用不能な状態にされたりすることで業務が停止する事態は、回避しなければならない。

 しかしサイバー攻撃は日々巧妙になっており、内部関係者の不正や人為的ミスによる脅威も後を絶たない。ファイアウォールやIDS(Intrusion Detection System)/IPS(Intrusion Protection System)などの不正侵入防止システムを設置したとしても、サイバー攻撃を水際で防ぐことは不可能である。

 しかも最近になって、アンチウイルスソフトウェアの限界も指摘されている。以前はマルウェアを感染させることが攻撃手法の主流だったが、最近ではマルウェアを使わない「非マルウェア攻撃」の比率が増えているからだ。

 このような状況の中、注目が高まっているのが「CSIRT」である。セキュリティインシデントに対処するための組織のことで、これを社内に設置しようという動きが加速している。

 CSIRTが果たすべき基本的な機能は、インシデントの発生をいち早く検出し、それに対して早期に適切に対応して被害を防止することと、その後のセキュリティ対策を継続的に改善していくことである。また他の企業・組織のCSIRTと連携し、情報交換などにより防御力を高めていくことも、重要な役割といえる。

 それでは実際に、CSIRTの設置はどのように進めていけばいいのだろうか。そしてその効果を最大限に発揮させるには、どのような取り組みが必要なのか。ここでは日本初のインターネット専業銀行であるジャパンネット銀行(JNB)の事例を紹介しながら、注目すべきポイントについて解説したい。

次ページ以降はITpro Active会員(無料)の方のみお読みいただけます。