急増するCSIRT、立ち上げ後に考えたい次なるステップへの視点:続・企業CSIRTの最前線(3/3 ページ)
企業ではCSIRTを設立する動きが広まる。新たに立ち上げたCSIRTが活動を推進していく上で考えておきたいポイントはどのようなものだろうか。日本シーサート協議会での取り組みをもとにまとめてみたい。
CSIRTを作り、発展させるには?
国内に「CSIRT」の言葉が広まる以前からCSIRT活動を続けてきた多くの“先輩CSIRT”は、自社のさまざまなセキュリティ課題に対応しながら、時には自社の枠を超えてCSIRT連携の広がりにも取り組み続けてきた。その実績は文字通り“百社百様”であり、CSIRTは「こうすればいい」というマニュアルは存在しない。
一度立ち上げたCSIRTをどのように維持していくのかは、“先輩CSIRT”にとっても大きな課題になっている。「CSIRTが企業の中でどれだけ存在感を示せるかがポイントであり、ある程度できれば人材や予算の確保といった点はやりやすくなるでしょう。CSIRTを経営層や周囲にどう認めてもらうかという議論はあり、答えは1つだけではないため、各チームとも他社の取り組みを参考にしたり、お互いに相談したりしながら模索しているのが現状です」(運営委員の橘喜胤氏)という。
また、CSIRT設立時の中心的なメンバーが人事異動などによって活動を続けられなくなった場合の“後継者問題”も表面化しつつあり、こうした点でもCSIRTの活動に新規のメンバーが参加していける仕組みづくりも検討課題になっている。
“先輩CSIRT”や多くの新興CSIRTは、自ら立ち上げた活動を形骸化させないために、日々施行錯誤を重ねているのが現状だ。CSIRT担当者はほぼ一様に「CSIRTをどうするかは自分たち次第」と語る。今後も企業でCSIRTを設立する動きは続くとみられるが、「周りがやっているから」「社長に言われたから」といった後ろ向きの姿勢では、その会社のCSIRTはいずれ消滅しかねない。
CSIRTがその機能を維持・強化していくためには、自社のセキュリティ課題を解決したいという担当者を育み、時には企業の枠にとどまらない活動ができる環境づくりや周囲の理解がポイントになるだろう。
関連記事
- インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。 - 我が社に必要なセキュリティ人材が分かる資料、JNSAが7年ぶり改訂
「セキュリティ知識分野(SecBoK)人材スキルマップ2016年版」ではユーザー企業も対象範囲に加え、情報セキュリティに携わる役割と知識について大幅にアップデートされた。 - 第9回 「進撃の巨人」で知るインシデント対応 CSIRTとSOCの本質とは?
「進撃の巨人」の世界では巨人の脅威に備える3種類の兵団がいる。現実世界でサイバー攻撃に立ち向かい、孤立無援のセキュリティから脱却するために欠かせないCSIRTやSOCとはどのような存在なのだろうか? - 自前でのインシデント対応は困難、企業間で広がるセキュリティ連携の動き
セキュリティの脅威へ企業が単独で対応するのはもはや不可能と言われ、企業の枠を超えてセキュリティ対策で連携する動きが広がり始めた。企業間で連携する意義やポイントは何か――。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.