ITpro Special
週間WEEKLY ITpro Special ITpro

総論「強いCSIRT」構築・運用セミナー

[基調講演] JPCERTコーディネーションセンター

一般社団法人 JPCERTコーディネーションセンター
経営企画室 兼 エンタープライズサポートグループ
部門長
村上 晃

 イベントの幕を開ける基調講演の壇上には、JPCERTコーディネーションセンターの村上晃氏が登場。村上氏は、昨今、標的型攻撃をはじめ情報漏洩につながる事案が企業などの組織において多発するなかにあって、被害拡大防止や封じ込めなどの対処を行うCSIRTの構築が大きな注目を浴びていることを紹介した。

 「CSIRTはあくまでも機能であり、必ずしも組織である必要はありません」と村上氏は強調する。実際には、CSIRTが持つべき機能が、情報システム部門やセキュリティ管理部署など既存の組織に備わっているケースも多く、そこで重要となるのが、CSIRTとして必要とされる機能を組織横断的にマッピングできるか否かということである。「自ら組織できないケースでも、アウトソースや外部委託も含めたかたちでの体制構築を検討すべきでしょう」と村上氏は語る。

[特別講演] デロイト トーマツ サイバーセキュリティ先端研究所

デロイト トーマツ サイバーセキュリティ
先端研究所
主任研究員
岩井 博樹

 一方、特別講演には、デロイト トーマツ サイバーセキュリティ先端研究所の岩井博樹氏が登壇。近年、サイバー攻撃の手口がIT技術の進歩に合わせてますます巧妙化している状況を踏まえ、「そのような環境変化に合わせてCSIRTの体制も柔軟に進化させていくことが重要です」と岩井氏は語る。

 そのためには、各セクターのISAC(Information Sharing and Analysis Center)や、政府、監督官庁、あるいはインターナショナルな情報ソースなど、インシデントに関する情報を収集・分析するための窓口を組織内に設けておくことが重要だ。また、インシデント対応の体制やフローも、最新技術を考慮して再検討していく必要がある。「これからCSIRTの構築を進めていくというケースでは、まずはスモールスタートで始めて、その拡充なり、進化なりを模索していくというのも現実的なアプローチでしょう」と岩井氏は語った。