SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年夏号(EnterpriseZine Press 2024 Summer)特集『ニューリーダーに訊く──2024年春、CxOに就任した2人が目指す姿とは』

企業の防人たち ~SOC/CSIRTの最前線を追う~

ANAのCSIRTリーダーが見据える、2025年に向けた新たなセキュリティ組織の課題と役割とは?

ASY-CSIRT設立から十余年、新たに見えた課題とANAグループの挑戦

 2013年に、ANAグループのセキュリティ対応チームとして設立された「ASY-CSIRT」。グループ会社のANAシステムズによって運営されており、ANAおよびANAグループが提供する情報システムやサービスを顧客が安心して利用できるよう、情報セキュリティ事故の未然防止やインシデント対応に取り組んでいる。日本でもセキュリティの重要性が高まり、多くの企業がCSIRTを設立した。しかし、「設立したものの上手く機能していない」「そもそもセキュリティ人材が足りない、採用・育成できない」など、運用面で課題を抱えている場合が多い。そこで、ASY-CSIRTの設立者であり、交通ISACの事務局長を務めた経歴も持つ阿部恭一氏に、日本企業のセキュリティ組織が抱える課題と対策、2025年に向けてCSIRTが果たすべき役割について話を伺った。

設立から10年以上を経て、CSIRTに求められる能力にも変化が

 2013年に設立されたASY-CSIRT。数年前までは、メンバーやスキルの最適な配置に注目し、どのような体制でインシデントレスポンスを進めるかに注力してきた。しかし今では、組織の整備が進み状況が変わってきたという。

 ASY-CSIRTの発起人である阿部氏は、「はじめはチーム全体でインシデントの事前対応能力を磨き、次に事後対応がある程度できるまでに組織が成熟しました。そして現在は、再び事前対応に注力しています。なぜなら、ここ数年でサイバー攻撃の手法が大きく変化してきたからです。加えて、特段大きなインシデントも発生していないため、ASY-CSIRTの業務の大半は予防対策に充てられています」と話す。

ANAシステムズ株式会社 セキュリティマネジメント部 エグゼクティブマネージャ ASY-CSIRT 阿部恭一氏
ANAシステムズ株式会社 セキュリティマネジメント部 エグゼクティブマネージャ ASY-CSIRT
阿部恭一氏

 攻撃手法の変化として、以前は企業を直接狙った攻撃が多かったが、今は個人をターゲットにした攻撃が増えていると阿部氏。企業の強固なセキュリティを破るよりも、社員一人ひとりの脆弱性を突くほうがずっと手軽で成功確率も高いからだ。実際、フィッシング攻撃やクラウドの設定ミスなどが原因で侵入されるケースが増えている。こうした変化に対応するために、ASY-CSIRTでは対策の見直しが図られているのである。

 攻撃手法の変化に伴い、企業やCSIRTなど防御側のスキル、ナレッジも進化させなければならない。まずは非IT部門の従業員に至るまで全社的なリテラシーを底上げし、脆弱性が残っていないかどうか、セキュリティの基本である資産管理を徹底することが重要となる。従業員に対する訓練も大切だ。そのために、経営層や他部門など周囲の理解を得る必要もある。

 「CSIRTだけでなく、その周りの関連部署、たとえば総務やリスク管理、法務など、実際にインシデントが起こったら動かなければならない部署の方々にも、体験してもらうことが大切です。訓練でシミュレーションを行うことで、実体験に近いものが得られます。これにより、たとえば『ランサムウェア攻撃とはどのようなものか』などの認識を組織全体で共有でき、いざというときに迅速に対応できます」(阿部氏)

 他部署も巻き込んだ訓練を行うことで、CSIRTのメンバーにとっても、実践の際に周りの人がどう動くのかを知ることができる。自分たちの動きも再確認できるはずだ。ところがCSIRTだけの活動にとどまってしまうと、他の社員が何をすべきか、何をするのかがわからず、実際のインシデント時にコミュニケーションや連携がとれなくなってしまう。こうした不安材料を増やさないためにも、情報共有の仕組みはしっかりと確立しておきたい。

次のページ
「セキュリティ人材の卵」は社内の意外なところにいる

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

森 英信(モリ ヒデノブ)

就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/19928 2024/08/29 09:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング