セキュリティ強化には「団結して仲間を作れ」 でもどうやって？：半径300メートルのIT

サイバー攻撃が激化する昨今、自社で発生したインシデントにスピーディーに対処するため「CSIRT」といったセキュリティ専門組織を構築する必要性が高まっています。しかし構築しようにもそうしたノウハウがない……という企業に向け、今回は仲間を作れるコミュニティーを紹介します。

[宮田健，ITmedia]

　2020年9月に“シーサート研究家”で「日本シーサート協議会」の専門委員である山賀正人氏にインタビューし、「CSIRT」（Computer Security Incident Response Team）のあるべき姿についてお話を聞きました。

　それからわずか1年ですが、組織を標的にしたサイバー攻撃は当時と比べてさらに激しくなっています。サイバー攻撃を自然災害のようなものと考える企業も多いですが、明日にでもその標的となる可能性があることを忘れてはいけません。

　自然災害への対策として事前準備や訓練が重要なのは言うまでもありませんが、それはそのままセキュリティにも当てはまります。CSIRTの構築は、数年前まで十分なリソースと資金を持つ大企業だけが実現できる絵空事に思えたかもしれませんが、サプライチェーンを担う中堅・中小企業にも準備が必要になってきています。

併せて読みたい関連記事

• 「CSIRT」という言葉は忘れよう　研究家が語る理想のインシデント対応体制とは
• サイバー攻撃が激化する今、「CSIRT」を学び直す　有効な2つのドキュメントとは？
• 阿部恭一×辻 伸弘が語る　“CSIRT沼”から抜け出す「両方向の」組織運用

CSIRT構築の第一歩、どこに踏み出せばいい？

　ではCSIRT構築は何から始めればいいのでしょうか。山賀氏をはじめ、CSIRTに関わる識者は口をそろえて「仲間を作ること」が最も重要だと言います。筆者はCSIRTの構築に携わったことはなく、あくまで伝聞からの判断ではありますが、団結して攻撃者に立ち向かう「仲間作り」が根幹にあるのは正しいと思います。