近年、「CSIRT」(Computer Security Incident Response Team)を立ち上げる企業や組織が相次ぐ。CSIRTはその名が示すように、マルウェア感染や情報漏えいといった組織で発生するセキュリティインシデントへの対応を中心として、現在では組織における情報セキュリティ対策のサポートから、製品やサービスの品質向上に至るまで、実にさまざまな役割や機能を担う存在となっている
CSIRTの起源は1990年代にさかのぼる。企業にオフィスオートメーション(OA)化の波が到来し、PCやサーバとネットワークによる業務環境が整備が進んだ。すると、PCやサーバがマルウェアに感染し、マルウェアがネットワークを介して他のコンピュータに感染を広げることで、業務に支障が出るなどの事態(インシデント)が発生するようになった。いうなれば、この時代にインシデントへ対応した担当者やチームがCSIRTの原型だ。
当時、CSIRTの呼称はほとんど知られていなかったが、その必要性は徐々に高まっていく。OA化に続くインターネットやITの普及から、インシデントは大規模化し、組織のCSIRTが単独で対応することが難しくなった。そこで、CSIRTが組織の垣根を超えて連携しながら、インシデントに対応していく機運が生まれた。2007年3月、6社のCSIRTの有志が国内初のCSIRTコミュニティー「日本コンピュータセキュリティインシデント対応チーム協議会」(日本シーサート協議会=NCA)を立ち上げ、インシデントにまつわる課題へ連携しながら立ち向かう“場”が誕生した。
日本シーサート協議会参加チーム数の推移(出典:日本シーサート協議会)
2010年代に入ると、サイバー攻撃などによる被害はより深刻な問題になった。インシデントは組織の存亡を脅かすリスクとして認知され、セキュリティは組織の経営課題に昇華、上述のようにCSIRTの役割や期待も広がっていく。企業や組織では次々にCSIRTが設立され、NCAに参加するチームが急増。2017年7月1日時点で参加チームは235となり、このペースで増え続ければ、東京五輪が開催される2020年には500チーム以上になる見通しだ。
NCAは発足以来、インシデントへの対応能力の向上を目指すさまざまなCSIRTが交流し、お互いの信頼関係を育みながら連携する“場”となっている。新しいチームが増える中でも、コミュニティーとしての理念や役割を維持すべく、最近では多彩なワーキンググループや地域単位の活動にも力を入れている。
誕生から10年の節目を迎える今年、NCAは8月23~25日に「NCA 10th Anniversary Conference」を開催し、インシデント対応やセキュリティマネジメント、人材といったさまざまなテーマの講演やパネルディスカッションを行う(25日はNCA会員チーム限定となる)という。
企業や組織にとってセキュリティはますます重要になり、CSIRTの役割もさらに高まっていくと予想される。同イベントを通じてNCAは、これまでのCSIRTを振り返りながら、次世代のCSIRTやコニュニティーとしてのあり方を目指したいとしている。
