サイバー攻撃による情報漏えいなど、セキュリティインシデントが発生した際に対応するCSIRT(Computer Security Incident Response Team)の有効性が認識され始めている。
CSIRTに焦点を当て、実際に自社内にCSIRTを立ちあげたユーザー企業に集まってもらい、座談会を開催した。今回は最終回(第1回)(第2回)(第3回)(第4回)(第5回)。
参加者は以下の通り。
- デロイト トーマツ リスクサービス株式会社 サイバーリスクサービス シニアマネージャー 岩井博樹
- 株式会社バンダイナムコ エンターテインメント 事業推進室 総務部 危機管理課アシスタントマネージャー堤光伸
- 株式会社ディー・エヌ・エー システム本部セキュリティ部部長DeNA CERT 茂岩祐樹
- 大成建設株式会社 社長室 情報企画部部長 Taisei-SIRTリーダー北村達也
- 一般社団法人 JPCERTコーディネーションセンター 経営企画室 エンタープライズサポートグループ部門長兼 早期警戒グループ担当部門長 村上晃
CSIRTの未来
ZDNet:それぞれ今後、CSIRTをどのようにしていきたいか、そのためにどんなことをしていくかというのを展望という形でうかがいたいと思います。
JPCERTコーディネーションセンター(JPCERT/CC) 経営企画室 エンタープライズサポートグループ部門長 兼 早期警戒グループ担当部門長 村上晃氏
村上氏:JPCERT/CCとしては、日本の企業の中にいろいろなCSIRTの機能を持った組織がたくさんあるので、お互いに連携可能な窓口がきちんとできあがる未来像があると情報も集めやすく、連絡もしやすいのでありがたいと思っています。
あとは、私たちが提供するいろいろな情報をうまく使えない、実装のレベルが違う組織もあります。そういった人たちに対しては、レベルを合わせられるよう、JPCERT/CCとしてだけではなく、日本CSIRT協議会の事務局としても、勉強会などを企画していきたいと思います。
セキュリティ系の会合にはぜひご参加いただいて、周りのCSIRTの人たち、CSIRTを作っている企業の方々も個別リレーションを作り、信頼関係を結んでいただけるような活動をぜひしていただきたいです。参加することの重要さは、皆さん共通の認識だと思いますので、参加しやすい世の中になったら少し良くなるのではないかと思います。
北村氏:大成建設がCSIRTを正式に立ち上げたのは、規定ができた2013年の1月で、3月にNCAに加盟をさせていただきました。それからしばらくは建設業はひとりぼっちで寂しくやっていたのですが、ここに来て大手でも2社がCSIRTを立ち上げ、全部で3社になりました。建設業は他の製造業と違って、系列をもたないということと、あとは重層下請けであるということで、建設業界全体でセキュリティのレベルアップをしないといけません。
要するに、どこに重要なデータを出しても、ある程度のセキュリティが保てる状態にしておかないといけないわけです。そういう意味ではCSIRTの連携を通して、セキュリティ活動を少しずつ広めていく。ですからインシデント情報のやり取りだけでなく、最低限やらないといけないということについて、お尻を叩いていくような存在になりたいと思います。