日増しに高まるサイバー攻撃の脅威は経営も脅かし、対策が急務だ。とはいえ、対策現場は予算も人もノウハウも足りないのが実情だろう。今回からリクルートグループのセキュリティ対応チームが、実践的で具体的なセキュリティ事故対応の方法を解説する。

 事故前提社会というキーワードがあります。「セキュリティに絶対はなく、事故は起こりうるもの」という前提の下で対策を検討する必要がある、という意味です。このキーワードは2003年に経済産業省が発表した「情報セキュリティ総合政策」の中にも出てくるぐらいで、ずいぶん前から国内で使われていました。

 今年6月、日本年金機構から125万件の年金情報の流出が明らかになるなど、ここ数年のインシデント(セキュリティ事故)の多発ぶりを見聞きすると、このキーワードが一気に現実味を帯びてきたと肌で感じています。メディアでも、各種インシデントがセンセーショナルに報道されることも少なくありません。同じように感じていらっしゃる読者のみなさまも多いのではないかと思います。

 そこで、この連載ではインシデント対応を中心に、サイバー攻撃への技術的・人的な対応について、なるべく分かりやすく、かつ実践的に解説していきたいと思います。内容については、リクルートグループ各社へのセキュリティ支援のための仮想組織「Recruit-CSIRT」のメンバーが持ち回ります。それぞれの専門性を生かしながら各回を執筆していきます。初回となる今回は、Recruit-CSIRTの代表である鴨志田がCSIRT(シーサート:Computer Security Incident Response Team)の概要について解説します。

足りない「指南書」

 インシデントの多発を受けて、CSIRTを構築する企業が急増しています。CSIRTはインシデントに対応するチームを指しますが、詳しくは後ほど解説します。CSIRT同士の連携や情報共有の場を提供するため、国内で設立された「日本シーサート協議会(NCA)」にも、昨今では毎月のように新たな企業が加盟しているようです。

 実際に様々な企業のCSIRT関係者と話をすると、チームの立ち上げや人材育成に苦労しているとよく耳にします。CSIRTの構築について参考になる資料はインターネット上にもいろいろと公開されているものの、実務に関する具体的・実践的な解説書が少ないことが、一つの原因なのではないかと思っています。

この先は会員の登録が必要です。今なら有料会員(月額プラン)登録で5月末まで無料!