阿部恭一×辻 伸弘が語る “CSIRT沼”から抜け出す「両方向の」組織運用

CSIRTの認知度が高まる一方で、企業がCSIRTを『どう運用すればいいのか分からない』というケースは少なくない。企業の中には構築しただけで満足してしまったり、せっかく構築したCSIRTが十分に機能していなかったりするところもある。阿部恭一氏と辻 伸弘氏が、CSIRTを運用する上で重要な「内向き」と「外向き」2つの対応について語った。

» 2021年01月07日 07時00分 公開
[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 本稿は、ITmediaエンタープライズが開催したセミナー「ITmedia Security Week 2020冬」(2020年12月7〜10日)の特別講演「CSIRT沼の水ぜんぶ抜く 〜 Part1 〜」での阿部恭一氏(以下、阿部氏)と辻 伸弘氏(以下、辻氏)の対談の様子をレポートする。

 阿部氏は、全日本空輸(ANA)グループのCSIRT「ASY-CSIRT」や交通ISAC事務局長として、CSIRTの最前線で活躍を続ける“CSIRT番長”だ。辻氏は、SBテクノロジーでペネトレーションテスターとしてセキュリティに携わりつつ、攻撃者の視点で情報を発信している。

 今回のセッションは2020年9月に公開した、ITmedia エンタープライズの対談記事「記号化するCSIRTの本質「不要となることこそ理想の姿」阿部恭一×辻伸弘が語る」が好評だったことを受け実現した。CSIRTを運用する上で「内向き」と「外向き」2つの対応について考える。

CSIRTは「沼」だ 組織の運用を解き明かすために

 印象的なセッションのタイトルは、どのような意図があるのだろうか。両氏は、それぞれ次のように語る。

ANAシステムズ、交通ISAC事務局長 阿部 恭一氏

 「今やさまざまな企業がCSIRTを構築している一方で、企業の中には構築しただけで満足してしまったり、CSIRTが十分に機能していなかったりするところもある。その理由について考えたとき、企業がCSIRTを『どう運用すればいいのか』が分からないという場合が少なくない。もし企業にとってCSIRTが、訳の分からないドロドロとしたものになっているとしたら、それを素っ裸にしたいと思う」(阿部氏)

SBテクノロジー 辻伸弘氏

 「CSIRTについて話すとき、構築するかどうかだけが焦点になることも少なくない。そこから一歩踏み込んで、CSIRT運用のためになる内容を伝えるつもりだ。タイトルの元ネタのテレビ番組は、特定外来生物の駆除を目的としているが、私たちも外来種、つまり“外敵”から生態系を崩さずに自分の領地をどう守るかを考えていきたい」(辻氏)

沼脱出計画その1:「内向き対応」は社内の意思統一から

 まずはCSIRTを運用する上で重要な「内向き対応」について考えよう。阿部氏は、CSIRTの社内対応については意思統一が重要だとし、新型コロナウイルス感染症(COVID-19)の感染予防とCSIRTにおけるセキュリティ対策の類似点について述べた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ