座談会@ZDNet

悪意ある権限者への対応--性善説がどこまで通用するか:CSIRT座談会(4) - (page 4)

山田竜司 (編集部) 小船井健一郎 2017年02月22日 07時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 村上氏:ある意味、日本CSIRT協議会ができてからの議論で、CSIRTというと皆新しい組織を作ろうとしますが、実は情報システム部門もCSIRTの機能であるということは、議論をしている日本CSIRT協議会も、CSIRTのメンバーも、情シスのメンバーもそういっています。

 ですから、情報システム部門と連携しないCSIRTというのは多分ありえない。何をどう連携するかはそれぞれのシステム部門の所管によって変わるので、そこの権限をどのようにCSIRTが持つのか、もたないCSIRTなのかということで連携の仕方は変わってくるのだろうと思います。

 理想的なCSIRTとしての情報連携のあり方、社内システム部門との連携のあり方というと、CSIRTがどこまで情報システムの面倒をみるのかという、その会社の権限などによって変わると思います。


JPCERTコーディネーションセンター(JPCERT/CC) 経営企画室 エンタープライズサポートグループ部門長 兼 早期警戒グループ担当部門長 村上晃氏

 先ほどの茂岩さんのようにリソース管理しているところとセキュリティをやっているところでは(機能の)セパレーティングをきちんとしているので、いきなりCSIRTの人がいって端末を押さえるというようなことはあまりないと思います。

 情報として提供して、通常の指揮系統で処理されているのだと思いますし、岩井さんのところのように厳しく、全部をわからないようにしているところもあるので、ここも情報システム部門の人が、自分たちのミッションはCSIRTのミッションの一部だときちんと理解してもらわないと連携できないと思います。

 CSIRTをこれから作ろうという企業で、もしCSIRTを作るミッションを受けもたれた方は、出身が情報システム部門でなかったとしても情報システム部門の人と個人的にも仲良くしないと、多分連携できないですよね。

 また、連携するのが情報システム部門だけでいいかというと、当然内部犯行や人事まで含めると、人事や総務とも話をしなくてはいけない。結構複数の部門をまたがって調整する機能として、CSIRTを構築しないといけないのであれば、その人の能力は技術的な能力というよりはコミュニケーション能力が高い人でないと、なかなか難しいのではないかという気がします。

 岩井氏:)「FIRST(Forum of Incident Response and Security Teams)」カンファレンスのような、世界中のCSIRTが集まるところにいくと、以前のセッションでは、情報システム部門とITセキュリティ部門とは別にCSIRTを作った方が好ましい、というような発表がありました。基本的には外資系などは、職種に対して役割が決まっていますし、基本的には性善説ではなくて悪いことをするという前提で動いているので、そういう捉え方になるのだと思いますが、日本の場合ですと「いやいやうちの社員に限って」というようなかばい合いになるので、さっぱり解決に向かわないことが多いですね。

 そういう強い権限を持ってしまうと、一般的な権限のみの部門の方々は、それをあまり良く思わないのではありませんか。日本では企業文化的に縦割りのケースが多いので、そことの調整をどうするのかというような、最初の建て付けで役割と権限、ミッションをきれいに整理する必要があるように思います。全く新しい会社にCSIRTを作るのはすごく楽だと思うのです。何もありませんから、そこに権限を与えるという方法が可能だと思います。

 ただ、日本の場合はそうではないので、すでに存在しているラインや権限に対して、どう横串を刺していくのかという難しさはあるのかも知れません。だから、理想的CSIRTを絵に描いたとしても、日本企業では「それはうちではできない」とか「うちにはないよ」というようなケースも出てくる。

 第5回に続く。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]