新米CSIRTへの至言:前編--ブームに踊らない「賢さ」をどう身に付ける?

高橋睦美 2017年09月05日 06時00分

  • このエントリーをはてなブックマークに追加

 日頃からセキュリティ関連情報を収集し、インシデントの防止に向けて準備を整え、いざ発生した際には対処にあたる「Computer Security Incident Response Team」(CSIRT)の構築に取り組む企業が増えている。CSIRT同士が協調し、情報やノウハウを共有し、共通の課題を解決することを目的に設立された日本シーサート協議会(NCA)の加盟チーム数も右肩上がりに増加し、今や243チームが加盟するに至った。

 NCA発足10周年を記念して行われたカンファレンス「NCA 10th Anniversary Conference」では、そんなCSIRTの抱える課題と、これからに向けた提言が紹介された。

「CSIRT」をセールストークにする事業者に踊らされない「賢さ」を


日本シーサート協議会 CSIRT研究家の山賀正人氏

 「サイバーセキュリティ経営ガイドラインなどの後押しもあり、CSIRTを作る企業が増え、NCAの加入チームも増加している。だが、残念ながらCSIRTを作ること、NCAに加入すること自体が目的になってしまう本末転倒なことが起こっている」。

 こう語ったNCAの山賀正人氏は、“CSIRT研究家”として長年にわたり普及・啓発に携わってきた。同氏は「CSIRTは本当に必要か? インシデント対応再考」と題するセッションで、現在の「CSIRTブーム」に対し、あえてこのように苦言を呈した。そして、ちまたにあふれるベンダーや専門家の言葉に惑わされず、実際に組織内で対策やインシデントレスポンスに携わる仲間たちのやり方をヒントに、自社にとって最適なやり方を考える「賢さ」を身につけてほしいと呼び掛けた。

 昨今、「100%の防御はあり得ない」という考え方に立ってインシデント対応体制やプロセスを整備し、その一環としてCSIRTを構築する企業が増えている。山賀氏によれば、そのこと自体は、CSIRTという言葉すらあまり知られていなかった時代に比べると大きな進歩だという。だが、その中にはせっかくCSIRTを作り、NCAに加入したにもかかわらず、活動へ積極的には参加せず、ワーキンググループに来ても座っているだけ、という会員も見受けるようになった。

 特に山賀氏が懸念するのは、CSIRTという言葉につけ込んで“ハコ”を売りつけようとする、怪しいコンサルティング会社やベンダーの存在だ。残念ながらセキュリティ業界では、「○○を導入しないとやられますよ」という脅し文句で製品を売りつけようとするケースが少なくない。今まさに、CSIRTがそうしたセールストークの材料になってしまっている状況だ。

 山賀氏は、きちんとした事業者が存在する一方で、中にはJPCERT コーディネーションセンター(JPCERT/CC)の何たるかも知らず、「CSIRTを構築しませんか」と営業電話をかけてきた事業者があったという笑えないエピソードを紹介した(参考:JPCERT/CCとは?)。「CSIRTという言葉が一人歩きしてバズワードになり、そこにつけ込むコンサルティングやベンダーも残念ながら存在する」と指摘した。

 特に、情報のデバイド(格差)や理解不足がある地方でその傾向が強いといい、大手システムインテグレーターの下請け、孫請け会社が、インシデントレスポンスの経験がないまま、「CSIRTを作るならこれを買ってください」と箱モノを売りつけることさえあるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化