標的となる組織の規模に関係なく狙ってくるサイバー攻撃に対し、脅威を検出するためのセキュリティ監視センター(SOC)と、セキュリティインシデントが発生した際の対応するCSIRT(Computer Security Incident Response Team)の有効性が認識され始めている。
そこで今回はCSIRTに焦点を当て、実際に自社内にCSIRTを立ちあげたユーザー企業に集まってもらい、座談会を開催した。参加者は以下の通り。
- デロイト トーマツ リスクサービス(DTRS) サイバーリスクサービス シニアマネージャー 岩井博樹氏
- バンダイナムコ エンターテインメント 事業推進室 総務部 危機管理課 アシスタントマネージャー 堤光伸氏
- ディー・エヌ・エー(DeNA) システム本部 セキュリティ部 部長 DeNA CERT 茂岩祐樹氏
- 大成建設 社長室 情報企画部部長 Taisei-SIRTリーダー 北村達也氏
- JPCERTコーディネーションセンター(JPCERT/CC) 経営企画室 エンタープライズサポートグループ部門長 兼 早期警戒グループ担当部門長 村上晃氏
それぞれのCSIRTの体制
――まずは、自己紹介と各社のCSIRTの体制、戦略といった部分をお聞きできればと思います。
デロイト トーマツ リスクサービス(DTRS) サイバーリスクサービス シニアマネージャー 岩井博樹氏
岩井氏:「DT-CIRT (Deloitte Tohmatsu Computer Incident Response Team)」の岩井です。コンピュータに関わるセキュリティインシデント全般を取り扱っています。PCの紛失や社内のトラブル対応、マルウェアの解析も含めて丸々対応しています。
デロイトというとグローバルに対してサービスを提供しているイメージをお持ちかも知れませんが、デロイト自体は連邦制のような形をとっていますので、私たちはデロイトジャパン全体をフォローしている形です。母体はサイバーセキュリティのコンサルティングの部隊と、いわゆる情シスの合同チームとなります。
CSIRT立ち上げの経緯については、もともとデロイト自体が監査法人ですので、取り扱っているデータ自体に非常に機微なものが多いということがあります。また、今は会計監査もすべてコンピュータを使用していますので、情報保護の意味合いが強くあります。さらに、デロイト トーマツには訴訟対応をしているグループ会社もあります。ほとんどの訴訟には、コンピュータが関係しますので、そこの支援も当然必要になってきます。そういった、さまざまなことに対応しています。
また、日本の動きはグローバルに共有しないといけません。私たちはあくまでもデロイトの日本担当として、(世界中のCSIRTが情報を交換するための)「FIRST(Forum of Incident Response and Security Teams)」というコミュニティーに参加しています。ヨーロッパや米国などのデロイトも、それぞれ別に参加しようとしているような状態です。
