CSIRTは『横の』連携が鍵!サイバー攻撃への組織的対策とは
公開:2019年11月22日
1. サイバー攻撃対策はなぜ難しいのか
企業として、財産や従業員の安全、そして社会的信頼などを守るためにいろいろなリスク管理能力が求められている。業務中の人的なミスや事故、自然災害など対応すべきリスクは幅広くあるが、近年特に顕著となったのがサイバー攻撃だ。
サイバー攻撃はその手段が非常に多く、個人や一企業ですべてのサイバー攻撃に対処するのは不可能。しかもサイバー攻撃は年々加速度的に高度化しており、1つのサイバー攻撃への対策ですら大きな労力が必要となる。
常に攻撃手法が変化と進化を繰り返す過酷な環境の中、情報システム担当者は未然に防ぐ対策と発生した事故対応を迅速かつ適切にこなす対策を実施していかなければならない。
そこで設置すべきなのがCSIRTだ。CSIRTはComputer Security Incident Response Teamの略で、簡単に言うと組織内の情報セキュリティ対策を専門に扱うチームのこと。
サイバー攻撃への対策として、CSIRTの設置をなぜ推奨するのか。その理由はCSIRTが、インシデント発生防止とインシデント発生時の対応の2点において、特にその力を発揮するからだ。
サイバー攻撃は突発的な事故や天災的なものではなく、常在的なリスクである。サイバー攻撃は常に「ある」と認識しておかなければならない。以下、CSIRTがどのように力を発揮するか、是非読み取っていただきたい。
2. 重要なことは緊急時の対応体制を整備すること
サイバー攻撃が巧妙化している現代において、私たちは「セキュリティインシデントは起こるものである」という前提のもとに対策を実施しなければならない。少なくとも、インシデント発生時に対応する実務担当者やその役割を事前に明確化しておかなければ、現実的な対応は不可能だ。
CSIRTはインシデント発生後においては、報告の受付、トリアージ(優先順位付け)、インシデントレスポンス、関係各所への報告、外部への情報公開などをとり行う、組織におけるインシデント対応の専用チームだ。
経済産業省が公開している「サイバーセキュリティ経営ガイドライン」においてもCSIRTの重要性や、CSIRT間の情報共有の必要性について述べられている。
ところで、2007年に自組織と他組織のCSIRTの連携を目的とした日本シーサート協議会が設立されたのをご存知だろうか。ここでは同じ課題を持つ企業/団体同士が、業種の枠組みを越えて有益な情報を共有しあい、日々活動を行っている。
また、インシデントが発生した場合に、被害を最小限に食い止める体制作りや、早期警戒情報の共有や広域にわたる脅威度の高いインシデント対応の共同演習の実施など、インシデントを未然に防ぐ活動も活発だ。
主な活動は以下の通りだ。
日本シーサート協議会の主な活動
- 会員間の情報共有(インシデント情報、対応手法、セキュリティ関連情報等の共有)
- ワーキンググループ活動(社会的かつシーサート間に共通する課題の解決などを目指す)
- 年次会合(所要の報告及び意見交換等の場)
3. 『QTnet CSIRT』の取組みについて
具体的にCSIRTの設置を考えている企業向けの例示として、『QTnet CSIRT』の活動内容についてお伝えしよう。
『QTnet CSIRT』は2016年10月に、九州電力グループの企業でネットワークに関する総合的なサービスを展開しているQTnetが発足したCSIRTである。
『QTnet CSIRT』は以下の4つの活動を積極的に執り行い、サイバー攻撃への備えを強化している。
QTnet CSIRT 4つの活動
- サイバーセキュリティに関する全社統一方針を策定し、実際の業務におけるマニュアル等に反映、拡充を行う。
- サイバー攻撃や各種インシデントの情報収集並びに分析を行い、その結果を従業員に教育や注意喚起などの方法で伝達、必要であれば都度指導や訓練などを行い、サイバー攻撃の未然防止に努める。
- インシデントが発生した際にインシデントへの対応を一手に担う。また、ただ対応するだけではなく、企業内の各セクションへの報告も担当。また、日本シーサート協議会と連携を取り、他の企業へインシデント情報を公開、日本企業全体のセキュリティレベル強化にも尽力する。
- 日本シーサート協議会を始めとした外部団体のワークショップなどに積極的に参加。『QTnet CSIRT』自体のナレッジレベルを向上し、サイバー攻撃への対応能力を強化する。
なおこれらの活動以外にも、『QTnet CSIRT』は日本シーサート協議会の九州地区活動委員として、九州地区のCSIRT構築促進に係るワークショップ等を企画運営している。
『QTnet CSIRT』であれば、企業でサイバー攻撃への対策を行うためのCSIRT設置はもちろん、日本CSIRTへの加盟を検討しているときにも強い味方になってくれる。今後も多様化が予測されるサイバー攻撃から自社を守りたいときには、QTnetに相談してみてはいかがだろうか。