リクルートのSOCリーダーが語る「セキュリティ対策は“How”ではなく“What”から始めよ」

セキュリティ対策を講じる上では「どのような手段で脅威から保護するか」という方法論に終始しがちだが、実際のところ「自社のどのような資産を守りたいか」の方が重要だ。リクルートのSOCを運用する六宮氏がポイントを語った。

» 2022年07月27日 07時00分 公開
[吉田育代ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ対策を講じるとき私たちは「どう守るか」に焦点を当てがちだが、重要なのは「そもそも『何を守ろう』としていて、それを関係者間で共有できているかどうか」だ。

 サイバー攻撃が激化する昨今、規模にかかわらず全ての企業が被害に遭う可能性がある。「自社には関係ない」という考えを捨てて万が一脅威に侵入を許した場合に備えて、準備を整える必要があるだろう。この際、重要なポイントとは何か。

 リクルートの六宮智悟氏(スタッフ統括本部 経営管理 セキュリティ統括室 セキュリティオペレーションセンター 部長)が、同社のCSIRT(Computer Security Incident Response Team)の歩んだ道のりやSOC(セキュリティオペレーションセンター)体制、セキュリティ組織で最も重視すべき基本姿勢を語った。

本稿は、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2022夏」(2022年6月6〜6月13日)の基調講演「プライベートSOCの現場から〜エンドポイントは優秀なセンサー!インシデントとのつきあい方〜」の講演内容を基に構成した。

3つのディフェンスラインでセキュリティリスクに備える

 六宮氏ははじめにリクルートにおけるSOC発足までの道のりを語った。

 きっかけは、2014年に国内で大規模な情報漏えいインシデントが発生したことだ。株式公開を控えたリクルートは、これを受けてセキュリティ対策の強化に乗り出し、セキュリティシステムの導入や人材採用などを進めた。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ