伊藤忠商事グループで検索サービスなどを運営するエキサイトは2017年3月にCSIRT(コンピュータ・セキュリティ・インシデント・レスポンス・チーム)の「ExSIRT(Excite Security Incident Response Team)」の本格運用を開始した。「立ち上げ2年目でまだひよっこ。実績よりも課題のほうが多いが、課題を認識できるようになったのは大きな前進だ」。ExSIRT長を務めるテクノロジー本部インフラストラクチャー部の知久壮部長はこう話す。現在、他部門を交えた週1回の定例会議を通して、CSIRTの体制強化や、開発スピードとセキュリティのバランスのとり方などを議論している。

エキサイトのCSIRT「ExSIRT」のメンバー。左からテクノロジー本部インフラストラクチャー部の丸田大介セクションマネージャー、ExSIRT長を務める知久壮部長、横山健太氏
[画像のクリックで拡大表示]

 ExSIRTはインフラを担当する同部の技術者を中心とした5人が兼任で運営する仮想的な組織である。社内システムと外部向けサービスの両方を活動範囲とし、セキュリティ事故(インシデント)対応の支援や、未然防止に向けた社内への情報提供や啓蒙、教育支援を主な役割としている。

 発足半年後の10月には株主であるスカパーJSATの推薦で、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)に加盟。社外との連絡窓口(PoC:ポイント・オブ・コンタクト)としても機能し、NCAへの参加や情報提供も役割としている。

「動けるCSIRT」を予算ゼロでスタート

 課題は多いとするものの、ExSIRTの強みはインフラのエキスパートがそろっていることだ。主業務として、複数の事業部をまたいでサーバーやファイアウォール、セキュリティ製品などのログを日々監視・分析してきたため、「インシデント発生時の勘所が良い」(知久部長)。丸田大介セクションマネージャーは「他社のCSIRTと話をするとシステムやサービスの内部がブラックボックス(になっていて対応に困る)とも聞くが、その点、我々は動けるCSIRTだ」と続ける。

 もともとインシデント対応にも当たっていたインフラ部隊から、なぜわざわざCSIRTを発足させることにしたのか。その理由を知久部長は「インシデント対応のスピードを高めるため」と話す。サイバー攻撃が増える中、大きなインシデントがあったわけではないが対応速度を鈍らせる課題がいくつかあったという。

この先は有料会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら