ニュース
インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言(3/3 ページ)
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。
企業が“その気に”になるためには?
インシデント対応を企業に根付かせるにはどうすべきだろうか。
まず、インシデント対応に限らずセキュリティ対策には資金が欠かせない。阿部氏は「企業として『何を守るのか』、スコープを決めることが大事」と話し、西本氏は、「セキュリティは投資か、コストかという議論があるが、それ以前に、企業にとってITが投資か、コストなのかを考えるべき。投資ならビジネスを動かすものであるべきだが、ITをコスト削減の手段と捉えている日本企業は多い」と提起した。
真鍋氏は、サプライチェーンなど企業間取引の中でセキュリティが価値として認識され、ビジネスに貢献することに期待しているという。これに西本氏は、「まだ実際に聞いたことはないが、例えば、企業買収に伴う資産の査定でセキュリティ状況を評価するようになれば、セキュリティの重要性がより認識されるだろう」と答えた。
阿部氏によれば、企業間アライアンスがおなじみとなった航空業界では、真鍋氏の挙げた観点がまさしく重要だと説いた。例えば、EUでは個人情報やプライバシーに関する規制強化の動きが進んでおり、国や地域の垣根を超える航空ビジネスへの影響は無視できないものだという。
各氏からはインシデント対応におけるポイントが次のように示された。
- 「事象の大小にとらわれることなく、何を守るべきかを考えていただきたい」(真鍋氏)
- 「CSIRTはインシデントの対応能力を組織化であり、その活動はセキュリティの文化といえる」(寺田氏)
- 「個人情報に偏ることなく、営業機密などその企業にとって守るべき情報をしっかり認識することが転換点になる」(西本氏)
- 「(航空会社としての)社会を支える使命が脅かされてはいけない。脅威を知り、事前に対応していくことも求められる」(阿部氏)
関連記事
- ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。 - 自前でのインシデント対応は困難、企業間で広がるセキュリティ連携の動き
セキュリティの脅威へ企業が単独で対応するのはもはや不可能と言われ、企業の枠を超えてセキュリティ対策で連携する動きが広がり始めた。企業間で連携する意義やポイントは何か――。 - 標的型攻撃と戦い続けるしかない、ラックが指南書公開
国内組織での対策ニーズが激増し、自前で取り組むべきポイントを取りまとめた“指南書”を無償公開した。 - CSIRTづくりに“魂”を込めて――JPCERT/CCのアドバイス
「社員1000人の会社では何人のCSIRT担当者が必要でしょうか……」。この視点で検討していくと、失敗してしまうかもしれません。JPCERT/CCにCSIRTづくりのポイントを聞きました。
Copyright © ITmedia, Inc. All Rights Reserved.