インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言（1/3 ページ）

セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。

[國谷武史，ITmedia]

　サイバー攻撃や関係者の不正行為などによるセキュリティ事故（インシデント）が多発する昨今、国内ではインシデントへ組織的に対応する「CSIRT」を構築する企業が急増している。しかし、「CSIRTがあればインシデントに対応できる」と考えるのは早計かもしれない。

　ファイア・アイ主催のセミナーのパネルディスカッションでは、インシデント対応分野のエキスパートから企業や組織がセキュリティリスクへ対応していくために必要な視点が提示された。パネラーは、JPCERT コーディネーションセンター（JPCERT/CC）の真鍋敬士氏、日本シーサート協議会（NCA）の寺田真敏氏、ラックの西本逸郎氏、ANAシステムズの阿部恭一氏。モデレーターはファイア・アイ副社長の岩間優仁氏が務めた。

ひっきりなしのインシデント

　企業や組織でインシデント対応が注目されるのは、営業機密や知的財産、顧客情報といった重要な情報資産が脅かされる事故が多発しているためだ。その状況はどのようなものか。

JPCERT コーディネーションセンター 理事 最高技術責任者の真鍋敬士氏

　JPCERT/CCではインシデント発生時の初期対応を支援しているが、真鍋氏によれば、当事者組織によって情報資産に対する意識に差異がみられるという。侵害が疑われても、情報資産の状況を適切に把握しておらず、対応が難しくなるケースがあるようだ。

　その一方でインシデント対応の重要性を認識する企業は増え、CSIRT構築の取り組みが広がり始めた。NCA参加組織は7月1日時点で161に上るが、その多くはこの1〜2年で誕生したばかり。寺田氏は、CSIRT同士がフェース・トゥ・フェースで信頼関係を築き、インシデントのリスクに連携して立ち向かえる場にすることがNCAの課題になっていると話す。

　ラックはベンダーの立場から企業や組織のインシデント対応支援を手掛けるが、西本氏によれば、既に対応できないほどの要請があると話す。ただ、3000社近い国内上場企業の規模に比べると、CSIRT構築に取り組む企業はごくわずかしないと指摘している。

ラック 取締役 専務執行役員 CTO兼CISOの西本逸郎氏

　西本氏はまた、企業の意識が個人情報の漏えいリスクに偏重しているとも指摘した。その背景には法令などが求める個人情報の保護義務が影響しているとみられるが、企業によっては守るべき重要性の高い情報資産の種類は異なってくるはず。優先的に保護すべき情報を見誤るとインシデント対応の遅れを招き、被害を拡大させてしまうという。

　阿部氏によると、航空会社にとっては利用者の個人情報がなければ、もはやビジネスができない状況だという。航空各社は世界的なアライアンスを組み、利用者が世界の隅々へスムーズかつ快適に移動できるビジネスモデルを構築している。ANAグループでは利用者情報の保護が最優先事項に掲げ、グループ従業員全てのセキュリティ意識の向上に最も注力していると紹介した。