楽天がCSIRTを新設--インシデント対応力の強化を図る

　楽天は組織内で情報セキュリティに関わる問題を一括して扱う専門組織「CSIRT」（Computer Security Incident Response Team）を新設し、インシデント対応力の強化を図る。有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）の協力を受け、インシデント対応プロセスとフローの整備、明文化を実施し、12月6日付けで同社内に設置された。チームの人員数は非公表。

　JPCERT/CCの文書「組織内 CSIRT 構築支援マテリアル」によると、情報セキュリティ分野でのインシデントは、「ITシステムの正常な運用または利用を阻害するウイルス感染、不正アクセス、情報漏えい、DOS攻撃などの事案や現象の発生をいう」とある。

　ウェブを基盤としたサービスが事業の中心である楽天では、ユーザーが安心してサービスを利用できるよう、組織的な対応力の強化が不可欠と考え、今回のCSIRT設置につながったとしている。

　また近年、JPCERT/CCらが共同で「日本コンピュータセキュリティインシデント対応チーム協議会」（日本シーサート協議会）を設立するなど、組織内にCSIRTを設置する機運が高まっている。CSIRT間での連携、共同演習、早期警戒情報の共有など、横に繋がることでインシデントを未然に防ごうという動きだ。

　NTTは「NTT Computer Security Incident Response and Readiness Coordination Team」（NTT-CERT）を、日立製作所は「Hitachi Incident Response Team」（HIRT）を、インターネットイニシアティブは「IIJ Group Security Coordination Team」（IIJ-SECT）を設置しており、いずれもCSIRTの国際機関FIRSTに加盟している。

　楽天ではFIRSTへの参加を検討中だが、「当然（参加を）目指すべきこと」（同社）との認識で、体制が固まり次第、申請するとみられる。