“CSIRT”って何だろう?
「目指せ! CSOへの道」 (1)

illustration_03

ハード/ソフトだけでは自社の安全を守れない
2015年5月に「新・サイバーセキュリティ戦略」が政府のサイバーセキュリティ戦略本部によって示されるなど、サイバー攻撃への対応は今や国家的な重要課題です。企業のICTインフラを預かる情報システム部門においても、自社の業務情報を脅威から守るための取り組みが強く求められるようになっています。

こうした活動の中核的な役割を、これからの時代を担う若手エンジニアが任されるケースも一段と増えてくることでしょう。そこで本稿では、コラムとして毎月、次世代の「CSO」(Chief Security Officer:セキュリティ最高責任者)を目指す方を対象に、セキュリティ対策のポイントについて述べていきたいと思います。

さて、企業や官公庁・公共団体のセキュリティ被害が頻繁にメディアを騒がせるようになった昨今、経営トップから「我が社のセキュリティ対策はどうなっているのか」と問いかけられた経験を持つ方も多いのではないでしょうか。

もちろん、どの企業でもウイルス対策ソフトやファイアウォール、不正侵入検知/防御機器などのセキュリティソリューションを導入しているハズ。ここはひとつ「大丈夫です!」と胸を張って答えたいところですが、残念ながらそれは難しいのが現状です。なぜなら、実際に大規模情報流出被害に遭った企業や団体などでも、こうした備えはきちんと行っていたからです。もはやハード/ソフト環境の整備だけでは、セキュリティインシデントの発生を防ぎきれない現状が浮かび上がってきます。

現在のセキュリティ対策に欠けているポイントは?

とはいえ、情報漏えい被害などを心配する経営トップに、まさか「システム的な対策は講じてありますが、大丈夫かどうかは分かりません」と答えるわけにもいきません。情報システム部門としては、現在の対策状況とリスクを説明した上で、これから取るべき方針を明らかにする責任があります。

そこで考えたいのが、「自社の現時点での対策に一体何が不足しているのか」という点です。先にも触れた通り、システム的な対策はおそらく一通り行っていることでしょう。それなら、次に考えたいのは人と組織の対応です。最近のサイバー攻撃は、悪質化・巧妙化が一段と進んでいます。先にも触れた通り、脅威の侵入そのものを100%防ぐのは非常に困難になっています。しかし、その存在をいち早く検知して、組織としての適切な対処が行えれば、被害の影響を最小限に抑えることはできます。

【セキュリティ専門部隊】

実際に先ごろある官公庁で発生した情報流出事件でも、マルウェアが最初に発見された時点での対処に問題があったことが、その後の被害拡大の大きな原因になったと言われています。このような例を見ても、組織内にしっかりとしたセキュリティ対応の仕組みがあることの大事さが分かります。

 CSIRTは我が社の「セキュリティ消防団」

こうした体系的なセキュリティ対応を行うための組織として、近年注目を集めているのが「CSIRT」(シーサート:Computer Security Incident Response Team)です。CSIRTはその名前が示す通り、さまざまなセキュリティインシデントへの対応を一手に担うチームです。平時には脆弱性対策や注意喚起などの社内環境改善に取り組み、もしインシデントが発生した際には一元的な報告窓口として情報を収集。どのような対応を行うか判断した上で、適切な対処を行います。

CSIRTの機能を説明する際には、しばしば消防署が似た例として用いられます。たとえば火災が起きた時、私たちはどのような行動を取るでしょうか? おそらく、「とにかくまず消防署へ連絡しよう」と考えるはずです。これは、消防署には防火や消火活動の専門家が揃っており、そこへいち早く知らせることが、被害を軽減する最善策であることを知っているからです。セキュリティ対策もこれと同じで、対応を司る専門組織を社内に設置し、そこへ情報が集まるようにすることが重要です。

もちろん消防署の職員と異なり、CSIRTのメンバーは普段ほかの業務に就いていることも多いでしょう。そういう意味では、消防団のような組織をイメージした方が分かりやすいかも知れません。

 情報システム部門が牽引役となり、全社横断での取り組みを

また、通常のシステム構築プロジェクトなどとは異なり、全社横断的な取り組みであるという点もCSIRTの大きな特徴です。セキュリティ被害が起きた際の対外的な対応には広報部門があたりますし、自社のビジネスに関わる問題という点では、内部統制部門や経営企画部門などの業務とも関わってきます。従ってCSIRTには、社内の関連部門すべてがメンバーとして参加することが求められます。

【CSIRTは消防隊】

もちろん、こうした各部門間の連携をサポートし、主導的な立場を担うのが情報システム部門であることは言うまでもありません。セキュリティインシデントの対応にはICTの専門知識が不可欠ですから、情報システム部門が果たすべき役割は極めて重要です。経営トップに「我が社のセキュリティ対策はどうなっているのか」と問われたら、どうか「ぜひCSIRTの設立を!」と提案して頂きたいところです。その具体的な内容やステップについては、また次回以降に詳しくご紹介していきたいと思います。

 

続き:コラム「目指せ! CSOへの道」(2) ~ CSIRT構築のステップ ~

 

編集:ビジネスon IT運営事務局(セキュリティ班)

 

メールマガジンを購読する

Pocket

コメント

「セキュリティ」のイベント・セミナー

開催
ランサムウェア対策ハンズオン