編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

女子高生にもセキュリティインシデントが影響する時代--この難局にどう対応すべきか - (page 3)

國谷武史 (編集部)

2017-08-28 06:00

CSIRTとその連携の意義

「Heartbleed」は、脆弱性史上初めて(かもしれない)アイコンが付けられた''
「Heartbleed」は、脆弱性史上初めて(かもしれない)アイコンが付けられた

 一方で満永氏にとって、インシデント対応の難しさを乗り越えていくきっかけもあった。その1つが、2014年に明るみになったOpenSSLの脆弱性、通称「Heartbleed」だったという。「CSIRTの必要性を強く実感した」(満永氏)

 この時は脆弱性の公表直後に攻撃コードも出現した。企業や組織ではシステムを止めて直ちにアップデートしなければならなかったが、稼働中のウェブサイトの停止は事業にとって死活問題と考えるところが少なくなかった。IT部門や事業部門など、さまざまな部署間の調整をしている最中に攻撃を受ける組織が多発した。

 「もしCSIRTがあれば調整と対応が速やかにできただろうと感じた。同時にセキュリティの情報収集力も必要だと実感した出来事だった」と満永氏。2017年8月もOpenSSLの脆弱性を突いたとみられる不正アクセス事件が報じられたが、「Heartbleedであるかは不明だが、仮にそうだとすれば、発生から3年が過ぎた今でも問題が続いている」という。

 満永氏はこうした経験から、今後もインシデントの影響がおよぶ対象が広がり、その対応もますます困難になっていくと指摘する。だからこそ、インシデントに対応するCSIRTが必要であり、CSIRTも単独ではなく、NCAのような“場”を通じて連携していくべきだと語る。

インシデントが広がる時代にこそ、垣根を超えたCSIRTの連携が重要になってくる''
インシデントが広がる時代にこそ、垣根を超えたCSIRTの連携が重要になってくる

 加えて、IoTへの関心の高まりなどを背景に、今後は制御システムにおけるセキュリティの連携も課題になるとした。安定稼働の“死守”が命題となる制御システムのセキュリティ対策は、ITシステムとは異なる視点や方法も多いだけに、満永氏は「分野の異なる組織や人々とも連携しながらインシデントに対応していくべきだ」と提起した。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]