座談会@ZDNet

情報セキュリティは他社との連携が前提の時代に--CSIRT座談会(2) - (page 2)

山田竜司 (編集部) 吉澤亨史

2017-02-07 07:00

 堤氏(バンダイナムコ):CSIRTの必要性について、大きく2つあると思います。まずはシステムには核になるものが必要ということ。さきほど「基となる組織はあった」というのは、委員会組織とその事務局のことなのですが、専任者がいないこともあり、この体系だと問題がありました。情報の集約面で言えば、大きな事案は通常のレポートラインで報告されますが、報告が不要と判断される小さな事案は個々の部署で対応して、個々の部署で収まってしまう傾向にあります。それを集めて適切に対応していく核として、CSIRTの役割は大きい。

 もう一つは外部の情報を取ること。そう考えるきっかけは2013年のリスト型攻撃です。犯人をつかまえるつもりではないのですが、どういう規模で起きているのか、例えば当社だけが狙われたのか、広範囲に狙われた一社なのかなどを知りたいと思いました。とはいえ、それを他社に聞く手段がありません。

 NCA(Nippon CSIRT Association、日本シーサート協議会)に入ることで、そういう話も内密に聞けるというメリットがありました。NCA加盟前はそこまで期待していませんでしたが、良い意味で裏切られます。当初は他社のCSIRTと外部連携ができそうだなぁという程度でしたから。

 外部からの情報としてはJPCERTからの情報も当然役立ちますが、自分たちの立ち位置に合った、知りたい情報や目先で困っていることの解決の参考になるような情報を交換できる場は限られていると思います。内部情報と外部情報の集約が一番大きなところですね。


ディー・エヌ・エー(DeNA) システム本部 セキュリティ部 部長 DeNA CERT 茂岩祐樹氏

 茂岩氏(DeNA) :CSIRTの必要性について2つ論点を挙げて話します。ひとつはそのセキュリティに責任を持つ人間を置くべきかどうかということ。それは先ほども出ましたが、経営にすごく大きなダメージを与える可能性が高いということ。実際に日本でも何百億円という損失、ダメージを実際に被った事件、事例が起こっていると考えると、何も対策せずにやり過ごすことはできないと思います。

 ただ、それが専任組織である必要性があるかどうかというと、組織全体の規模が関係するのではないかと思っていまして、本当に小さいベンチャーや、ひとつの組織しかやっていなくて、メンバーも全員知り合いで眼の届く組織という、そういうところであればみんなでセキュリティを考えて、議論して考えてやっていくということは可能だと思います。

 でも、組織がどんどん大きくなると、個人の考えることがバラバラになって、いろいろな事業部にそれぞれ任せてしまうようになります。本当に会社が求めているセキュリティのレベルというものにそもそも達していないということが大問題なのですが、逆にやり過ぎれば経営上の問題ということになります。過剰投資になってしまう可能性もあります。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  4. クラウドコンピューティング

    Snowflakeを例に徹底解説!迅速&柔軟な企業経営に欠かせない、データ統合基盤活用のポイント

  5. ビジネスアプリケーション

    AI活用の上手い下手がビジネスを左右する!データ&AIが生み出す新しい顧客体験へ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]