「え、ウチのCSIRTってレベル低すぎ……？」を確認する方法：ITmedia エンタープライズ セキュリティセミナーレポート（1/3 ページ）

CSIRTのミッションは何か、どういった業務を行うのか、どんな役割の人間やスキルが必要になるのか――こういったCSIRTの基本から、立ち上げたCSIRTの成熟度を評価する方法をANAシステムズの阿部氏が解説。読者の皆さんも試してみては？

[廣瀬治郎，ITmedia]

　国内外でセキュリティインシデントが増え続ける中、組織的なセキュリティ対策として、CSIRT（Computer Security Incident Response Team）を整備する機運が高まっている。しかし、CSIRTのミッションは何か、どういった業務を行うのか、どんな役割の人間やスキルが必要になるのか――こういった基本的なポイントを改めて問われると、明確に答えられない人もいるのではないだろうか。

　2018年12月に大阪で行われた「ITmedia エンタープライズ ソリューションセミナー」には、日本シーサート協議会のメンバーであり、ITmedia エンタープライズで連載されたCSIRT小説「側線」の企画にも関わったANAシステムズの阿部恭一氏が登場。全日本空輸（ANA）グループでの経験を基に、CSIRTの在り方や見直し方について語った。

CSIRTの役割は多種多様　グループ分けをして最適な人員配置を

ANAシステムズ 品質・セキュリティ管理部 ANAグループ情報セキュリティセンター ASY-CSIRT エグゼクティブマネージャーの阿部恭一氏

　講演の冒頭で阿部氏は、CSIRTの役割や業務内容が「情報共有」「情報収集・分析」「インシデント対応」「組織内教育」など多様であることに触れつつ、情報共有の領域で「まずは社外との窓口を作ることが大切だ」とした。さらに、正確な情報発信を行うための組織内部の連絡担当、法務部門へのアドバイザー、そして調整役なども必要となるという。

　情報収集・分析の領域では、ソリューションアナリスト（セキュリティ戦略担当）などもCSIRTに含まれる。攻撃者やセキュリティ製品の動向をつかみ、常に先を見越した計画を担う担当者だ。インシデント対応においては、社内外における原因を調査するインベスティゲーター（調査・捜査担当）なども求められる。もちろん、リテラシーの向上を図るための教育担当も重要だ。

　阿部氏は、各担当者の関わりを平常時とインシデント対応時に分けて図式化し、互いの連携も重要であることを示唆した。

　「とはいえ、実際の会社でこれほど多くのスタッフをそろえるのは困難です。もちろんANAも同様で、役割を5種類にグループ分けし、スタッフが持つスキルに合わせてアサインしています。例えば、CSIRTの中心で連絡や統括を担うメンバーは、正しくモノを伝えたり聞き取ったりする『コミュニケーションスキル』が重要です」（阿部氏）

平常時における、CSIRTの役割と業務内容の関連図。ITmedia エンタープライズで連載していた小説『側線』の登場人物をベースに説明した

インシデント発生時における、CSIRTの役割と業務内容の関連図。ITmedia エンタープライズで連載していた小説『側線』の登場人物をベースに説明した