自前でのインシデント対応は困難、企業間で広がるセキュリティ連携の動き：セキュリティインシデントに立ち向かう「CSIRT」（3/3 ページ）

[國谷武史，ITmedia]

情報共有以上に大切な人の連携

　2015年4月14日現在で金融ISACには、都市銀行やネット銀行、大手証券や保険など56社の正会員が加盟する。地方銀行や信用金庫・信用組合にも参加を呼び掛け、国内金融のセキュリティ連携基盤となることが目標だ。金融ISACが参考にし、実際に活動面でも連携する米国の「FS-ISAC」には4600社以上が参加する。

　金融ISAC内では「インシデント対応」「共同演習」「不正送金対策」「グローバル情報連携」「スキルアップ」インテリジェンス」の6つのワーキンググループ（WG）が設置され、月に数回、多いところでは毎週の会合を開いてメンバー間の交流を図り、連携協力がしやすい環境作りを進めている。

　鎌田氏によれば、セキュリティにおける企業間の連携では実は「情報の共有」以上に、担当者同士が信頼関係を深めていける場を活性化していくことがポイントになる。

　「『情報』というと身構えてしまいがちですが、WG会合の会議室を提供したり、社内で余ったPCをサイバー演習用に貸してくれたりと、共有のあり方は様々です。セキュリティ対策のリソースが十分という会社は存在しないでしょう。各社のリソースを少しずつ共有できれば、全体としては大きな力になります」（鎌田氏）

　阪上氏も「セキュリティ対策に悩む経営者は多いのですが、現場の担当者も同様です。その点で歴史やITの位置付け、システムの状況、感性などが似ている業界内での横のつながりは強みになるでしょう」と話す。FS-ISACに参加している企業の中には、社員がISACの業務を専任で担当しているところもあるという。

インシデント対応の“武器”になる「情報共有」だが、コミュニティーとしての連携・信頼の基盤があってこそ機能する（金融ISAC資料より）

　日本シーサート協議会や金融ISACといった企業間での連携は、セキュリティ対策の現場を担う担当者の積極的な取り組みから生まれた。企業の経営層の中には「セキュリティ対策は利益を生まない」といった後ろ向きの感覚を抱く人も少なくないが、金融ISACの谷合氏は、企業間連携を通じて効率的なリソースの運用や迅速な意思決定が可能になるほか、企業としての社会責務も果たせるなど、経営的なメリットも大きいと話す。

　他社とセキュリティ対策で連携していくには、周囲で似た問題や課題を抱え、解決を図りたいという共通意識を持てる“仲間”を見つけることが第一歩になる。同業種の企業同士なら事業環境などが似ているので行動を合わせやすい。業界内でセキュリティがあまり問題視されておらず“仲間”がいないという場合なら、業界の枠を超えて異業種の企業と連携していくこともできる。

　サイバーの攻撃や犯罪を仕掛ける側では既に産業化、分業化、組織化が確立されたと言われる。守る側でも連携、協力して脅威に立ち向かうことが当たり前になっていくだろう。