ITpro Special
週間WEEKLY ITpro Special ITpro

SCSK:「強いCSIRT」セミナー

SCSK

有事に機能するCSIRT実現に
向けた構築・運用のアプローチ

CSIRT構築の取り組みにおいては、ITマネジメントの分野などで利用されている組織評価のための指標やフレームワークの活用が効果的だ。ただし、求められる要件を全て盛り込んで一気に構築を図るというのは現実的ではない。そこで、有効なアプローチとなるのが、ステップを踏みながらCSIRTを順次高度化していくという方法だ。

SCSK株式会社
netXデータセンター事業本部
セキュリティサービス部
マネージャ
富田 洋康

 有事に際して十分に機能し得るCSIRTの実現に向けての重要なポイントとなるのが、まずは組織が既に有しているCSIRTの機能や体制の「現状把握」、洗い出された現状や企業文化なども踏まえた「構築手法の検討」、そして「運用開始後の見直し」である。

 「こうした取り組みの効果的な展開を支えてくれるのが、組織評価に利用される指標やフレームワークの活用です」とSCSKの富田洋康氏は語る。例えば、ITガバナンスやITマネジメントのフレームワークとして広く普及しているCOBIT5を活用するのも有効な手段となる。

 仮にCOBIT5を活用するケースでは、同フレームワークが定義する「原則、ポリシーおよびフレームワーク」「プロセス」「組織構造」など、七つの観点に沿って組織の現状を整理・評価し、課題解消への道筋をつけていくアプローチとなる。

ステップを踏みながらCSIRTの構築を段階的に高度化

 「とはいえ、いきなり全てを実現するのはやはり困難です。そこで、順次高度化していくやり方が有効だと考えます」と富田氏は強調する。

 具体的には、「既存の役割の整理」「不足する機能の割り当て」「方針、ルールなどの策定」「運用しつつ高度化」という四つのステップで、前述の七つの観点それぞれについての取り組みを実施する。つまり“4ステップ×七つの観点=28項目”で順次見直しを行って、CSIRTの構築を段階的に高度化していく方法である。

 一例を挙げれば、「組織構造」の領域なら、まず現状で各部署がCSIRTにかかわるどのような機能をつかさどっているかを洗い出す。例えば、情報システム部は「セキュリティツールの設定と保守」「技術動向監視」「インシデント・ハンドリング」、リスク管理部は「リスク分析」といった具合に、各部署に現状の機能をマッピングする。

 次のステップでは、不足している機能、例えば「侵入検知」の機能が不足していることが分かれば、その機能を情報システム部門など適正な部署に割り当てる。その後、「侵入検知」にかかわる具体的な方針、ルールを策定。そして、インシデント対応訓練の定期的な実施、あるいは実運用を通して、そこで生じた問題点を検証。その結果を、機能担当部署の見直しやルール変更といったかたちでフィードバックして改善を図っていくという流れとなる。

 「これはあくまでもCOBIT5をベースとした取り組みの例であり、企業ごとに最適なフレームワークや指標を選択することが重要です。SCSKでは、そうしたフレームワークの選定はもちろん、お客様におけるCSIRTの構築から運用までをトータルに支援するサービスを提供しています」と富田氏は紹介する。

[画像のクリックで拡大表示]
お問い合わせ
  • SCSK株式会社

    ITマネジメント事業部門 netXデータセンター事業本部 セキュリティサービス部

    URL:http://www.scsk.jp/sp/sys/

    メールでのお問い合わせはこちら