重要インフラで進む“連携型”セキュリティへの取り組み

國谷武史 (編集部) 2017年10月10日 11時00分

  • このエントリーをはてなブックマークに追加

 企業や組織のセキュリティ対策は、長らく情報システム部門の役割と考えられてきた。しかし現在は、サイバー攻撃などの脅威の拡大と事業リスクの顕在化を背景に、企業・組織の枠を超えた取り組みとなり、社会基盤を支える重要インフラ分野にも広がりつつある。

セキュリティ情報の共有と信頼

ANAシステムズ
ANAシステムズ 品質・セキュリティ監理室 エグゼクティブマネージャ ANAグループ情報セキュリティセンターASY-CSIRTの阿部恭一氏

 9月下旬に都内で開催されたセキュリティカンファレンスでは、全日空(ANA)グループのITを担うANAシステムズ 品質・セキュリティ監理室エグゼクティブマネージャの阿部恭一氏が、セキュリティ情報の共有や活用について紹介した。

 重要インフラ分野では現在、内閣サイバーセキュリティセンター(NISC)から出された「重要インフラの情報セキュリティ対策に係る第4次行動計画」への対応が焦点になっている。

 ここでは5つの重点施策が挙げられ、その1つに「情報共有体制の強化」がある。「連絡形態の多様化や共有情報の明確化などによる官民・分野横断的な情報共有体制の強化」がうたわれ、セキュリティに関する情報を横断的に共有・活用することで、脅威やリスクに対応していくというものだ。しかし阿部氏は、「CSIRTを構築し、次に情報共有を推進せよといっても、うまくいかないのが実情」と話す。

 その背景には、「セキュリティ情報」に対するとらえ方が一様ではない点がある。情報には対策手法や事例、脅威動向などさまざまなものがあり、情報の目的も脅威の予防やインシデントへの対処、経営層など関係者への説明といったように異なる。阿部氏は、セキュリティ情報の活用について「鮮度」「方法」「信頼」の3つの観点から考慮すべきと解説する。

 「鮮度」には、対応を急ぐ場合には内容の限られる一次情報、状況把握などには公的機関の分析結果の二次情報がある。「方法」では、情報を受け取る側の目的やスキルが違うことがある。「信頼」では、情報の共有を促進していくための関係性がポイントになる。特に、詳しい内容や機密性が求められる情報の共有では、平時からコミュニケーションを深めて信頼関係を築いておく。共有する情報の取り扱い方や、CSIRT同士での連携プロセスなども理解しておくことが大切だという。

 一例として以前に、JPCERT コーディネーションセンター(JPCERT/CC)から阿部氏に、情報公開に関する確認依頼があったという。阿部氏がJPCERT/CCに依頼者を尋ねると、積極的なセキュリティ情報の発信者として知られるソフトバンクテクノロジーの辻伸弘氏と分かり、辻氏に協力したとのことだ。

 この時はANAをかたる詐欺攻撃が発生し、辻氏が被害抑止のために公開したいとする情報について、事前にANA側へ確認を求め、JPCERT/CCが仲介した形だ。「仲介したJPCERT/CCの洞田さんはよく存じており、依頼者がセキュリティの情報を適切に扱える辻さんと分かり、被害を広げないためにも協力した」(阿部氏)

情報の共有・公開における実例''
情報の共有・公開における実例

 阿部氏によれば、情報の共有に3つのレイヤがあり、レイヤごとに目的や内容は異なる。例えば、Tire1では、自組織のインシデント対応の基礎能力を高めるために、異業種との交流などがあり、日本シーサート協議会がこうした場の1つになっている。

 Tier2では、組織の基礎能力を前提に業種・業界としての横断的な対応の促進が目的になる。ここでは「Information Sharing and Analysis Center(ISAC)」が中核となり、国内では放送・通信分野の事業者で構成される「ICT-ISAC」や金融業界の「金融ISAC」がある。Tier 3では、連携範囲が再び異業種に広がる。さらに高度な対応を実現していくことが目的になる。

(※編集部より…初出時にJPCERT/CCの方のお名前の表記に誤りがございました。お詫びして訂正いたします。)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算