国内に「CSIRT」の言葉が広まる以前からCSIRT活動を続けてきた多くの“先輩CSIRT”は、自社のさまざまなセキュリティ課題に対応しながら、時には自社の枠を超えてCSIRT連携の広がりにも取り組み続けてきた。その実績は文字通り“百社百様”であり、CSIRTは「こうすればいい」というマニュアルは存在しない。
一度立ち上げたCSIRTをどのように維持していくのかは、“先輩CSIRT”にとっても大きな課題になっている。「CSIRTが企業の中でどれだけ存在感を示せるかがポイントであり、ある程度できれば人材や予算の確保といった点はやりやすくなるでしょう。CSIRTを経営層や周囲にどう認めてもらうかという議論はあり、答えは1つだけではないため、各チームとも他社の取り組みを参考にしたり、お互いに相談したりしながら模索しているのが現状です」(運営委員の橘喜胤氏)という。
また、CSIRT設立時の中心的なメンバーが人事異動などによって活動を続けられなくなった場合の“後継者問題”も表面化しつつあり、こうした点でもCSIRTの活動に新規のメンバーが参加していける仕組みづくりも検討課題になっている。
“先輩CSIRT”や多くの新興CSIRTは、自ら立ち上げた活動を形骸化させないために、日々施行錯誤を重ねているのが現状だ。CSIRT担当者はほぼ一様に「CSIRTをどうするかは自分たち次第」と語る。今後も企業でCSIRTを設立する動きは続くとみられるが、「周りがやっているから」「社長に言われたから」といった後ろ向きの姿勢では、その会社のCSIRTはいずれ消滅しかねない。
CSIRTがその機能を維持・強化していくためには、自社のセキュリティ課題を解決したいという担当者を育み、時には企業の枠にとどまらない活動ができる環境づくりや周囲の理解がポイントになるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.