座談会@ZDNet

バンダイナムコや大成建設、DeNAに実際を聞く--CSIRT座談会(1)

山田竜司 (編集部) 吉澤亨史

2017-01-31 07:00

 標的となる組織の規模に関係なく狙ってくるサイバー攻撃に対し、脅威を検出するためのセキュリティ監視センター(SOC)と、セキュリティインシデントが発生した際の対応するCSIRT(Computer Security Incident Response Team)の有効性が認識され始めている。

 そこで今回はCSIRTに焦点を当て、実際に自社内にCSIRTを立ちあげたユーザー企業に集まってもらい、座談会を開催した。参加者は以下の通り。

  • デロイト トーマツ リスクサービス(DTRS) サイバーリスクサービス シニアマネージャー 岩井博樹氏
  • バンダイナムコ エンターテインメント 事業推進室 総務部 危機管理課 アシスタントマネージャー 堤光伸氏
  • ディー・エヌ・エー(DeNA) システム本部 セキュリティ部 部長 DeNA CERT 茂岩祐樹氏
  • 大成建設 社長室 情報企画部部長 Taisei-SIRTリーダー 北村達也氏
  • JPCERTコーディネーションセンター(JPCERT/CC) 経営企画室 エンタープライズサポートグループ部門長 兼 早期警戒グループ担当部門長 村上晃氏

それぞれのCSIRTの体制

  ――まずは、自己紹介と各社のCSIRTの体制、戦略といった部分をお聞きできればと思います。


デロイト トーマツ リスクサービス(DTRS) サイバーリスクサービス シニアマネージャー 岩井博樹氏

岩井氏:「DT-CIRT (Deloitte Tohmatsu Computer Incident Response Team)」の岩井です。コンピュータに関わるセキュリティインシデント全般を取り扱っています。PCの紛失や社内のトラブル対応、マルウェアの解析も含めて丸々対応しています。

 デロイトというとグローバルに対してサービスを提供しているイメージをお持ちかも知れませんが、デロイト自体は連邦制のような形をとっていますので、私たちはデロイトジャパン全体をフォローしている形です。母体はサイバーセキュリティのコンサルティングの部隊と、いわゆる情シスの合同チームとなります。

 CSIRT立ち上げの経緯については、もともとデロイト自体が監査法人ですので、取り扱っているデータ自体に非常に機微なものが多いということがあります。また、今は会計監査もすべてコンピュータを使用していますので、情報保護の意味合いが強くあります。さらに、デロイト トーマツには訴訟対応をしているグループ会社もあります。ほとんどの訴訟には、コンピュータが関係しますので、そこの支援も当然必要になってきます。そういった、さまざまなことに対応しています。

 また、日本の動きはグローバルに共有しないといけません。私たちはあくまでもデロイトの日本担当として、(世界中のCSIRTが情報を交換するための)「FIRST(Forum of Incident Response and Security Teams)」というコミュニティーに参加しています。ヨーロッパや米国などのデロイトも、それぞれ別に参加しようとしているような状態です。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]