アクシオンからのお知らせ

ACSiONブログ

第15回 CSIRT同士による緊密な連携のように。

2020.07.21

CSIRT(Computer Security Incident Response Team:シーサート)をご存知でしょうか。
CSIRTとは、コンピュータやネットワーク上に何らかのセキュリティ上の問題が発生していないかどうか監視すると共に、問題が発生した場合にはその原因解析や影響範囲の調査を行ったりする組織の総称である。また、CSIRTの形は企業によってさまざまである。バーチャルな組織もあれば、恒常的な組織として、決裁権限や予算も与えられた形で設置されているのもある。

これまで、セブン銀行CSIRT (7BK-CSIRT)とACSiON-CSIRTの2つのCSIRTを組織してきた。いずれも体制構築にあたっては、日本コンピュータセキュリティインシデント対策チーム協議会(日本シーサート協議会)のホームページにて、公開されているCSIRTスタータキットを参考に行っており、私の実体験からであるがこのキットに沿って進めて行けば、CSIRTを組織することは可能だと思っている。

私がCSIRTを組織する中でポイントが3点あるので紹介する。

  • CSIRTの役割や活動は必ずしも決まったものではなく、自社に合わせて定義していけるものであることから、自社らしいCSIRTであることを重視して社内における位置付けや活動内容を定義することが重要であり、そのためには、一番大切にしなければならないのは何かを深く考えて決める。それは、環境変化によって変わっていくこともあるので留意しておく必要がある。
  • 経営層も含めて、関連する部門にもセキュリティを理解してもらう、考えてもらう機会を構築する。そして、経営層にトップレベルの課題として捉えてもらえるかが重要である。ただ、これは短期間でできることではない。時間がかかっても、インプットを続けていくことが重要である。
  • 自らが問題意識を持ったなら、まず一歩踏み出して行動していくのが大切である。行動していけば、人との出会いがある。そして、助けてもらうこともある。また、助けることもある。自分一人で解決できないところでも、組織的に、業界で立ち上がって解決していける一歩踏み出すのが大事である。

AML対策や不正対策をしている方から見ると、CSIRTは遠い存在に思われる方もいるかもしれない。確かに、実際の業務で行っている内容や技術は異なるが、少し広い視点から見てみると、企業が抱えるリスクに対しての活動という点で共通がある。 CSIRTの活動においては、コンピュータセキュリテインシデントの攻撃が巧妙かつ複雑になってきた現在、企業や業界を超えたCSIRT同士による緊密な連携と、さまざまなインシデント関連情報あるいは攻撃予兆情報などを互いに収集し共有し、問題の解決に取り組んでいる。このCISRTと同様な活動をAML対策や不正対策においても行っていくことが大切だと思っている。

CSIRTが実現しているのだからAML対策や不正対策でも必ずできるはずである。ACSiONの名に込められた意味は、『Across the mission』。ACSiONが同じミッションを持つ企業同士が協力して、連携する場(プラットフォーム)を提供し実現する。

 

安田 貴紀

執筆者: 安田 貴紀

  • facebook
  • twitter

ACSiONのサービス

  • 本人確認
  • 不正検知
  • コンサルティング