注目されるCSIRT、体制構築のポイントは？

　サイバーセキュリティへの国の取り組みが本格化し、現実の被害が発生しているにもかかわらず、多くの企業の取り組みは、いまだ十分とはいえない。なぜなのか。

「残念なことですが、ほとんどの経営者がセキュリティを意識するのは、コンプライアンスの問題や現実のセキュリティ事故が起きたあとです。その理由は、経営者の中で、セキュリティリスクと経営リスクが結びついていないからだと思います。これは経営者側だけの責任だけではなく、IT従事者やセキュリティ担当者側が十分にそのリスクを説明できていないという面もあると思います。すなわち、現場と経営をつなぐパスが必要なのです」

　そこで注目されているのが、CSIRT（シーサート）だ。CSIRTは「Computer Security Incident Response Team」の略で、コンピュータやネットワークを監視し、問題が発生した際は、その原因究明や調査を行う組織である。CSIRTの重要性について、大森氏は次のように説明する。

「CSIRTの役割は『コーディネータ』であることです。単純に技術だけで対応するのではなく、経営層に問題を提起し、自社のセキュリティレベルを踏まえたうえで、経営層としっかりコミュニケーションすることが重要です。CSIRTを立ち上げても、経営層とのパスがなく、情報システム部門だけで回していると、うまくいかないケースが多いようです。いまや、セキュリティはシステムだけでは守れません。最も狙われるのは人ですので、個々のセキュリティリテラシー、セキュリティレベルを上げて、なおかつセキュリティを守るというカルチャーを作っていくことが重要です」

日本特有の攻撃にも強い国産CSIRTサービスの実力

　これだけ攻撃が巧妙化・複雑化すると、自社だけで十分な対策を立てることは容易ではない。CSIRTを立ち上げるにしても、適切に運用し、効果を出していくためには、やはり外部の専門家の知恵を活用するのが賢明だろう。

　現在、さまざまなソリューションがあるが、中でも日立システムズが提供するSHIELD（シールド）は、国内企業としては古参といえる歴史を持つセキュリティソリューションだ。

「SHIELDは、当社が提供しているセキュリティソリューションの総称です。もともとは、日立製作所のインターネット事業のセキュリティ事業として1996年にスタートし、時代に合わせてさまざまなサービスを提供してきました。現在は、お客さまの資産を預かって運用するアウトソーシングサービス、ファイアウォールの運用やIDS/IPSなどの攻撃検知サービス、セキュリティオペレーションセンター（SOC）、さらにCSIRTを支援するサービス「クラウドCSIRTサービス」を提供しています。「クラウドCSIRTサービス」は、お客さま先でセキュリティインシデントが発生した際に支援することはもちろん、セキュリティインシデントを予防するための情報提供や監視サービスを提供しています」


　2014年に、セキュアブレインを子会社化したことも、SHIELDの強化につながった。いま、セキュリティを手がける企業のほとんどが米国企業だが、セキュアブレインは独自の解析エンジンを開発している数少ない日本企業だ。日本を標的とした攻撃が増えている現在、これは大きな強みとなる。

　セキュリティの脅威は、IT環境の変化とともに変化する。今後、IoTでさまざまなデバイスがインターネットにつながれば、これまで予想もしなかった攻撃が行われる可能性もある。世界の潮流としても、セキュリティ対策は国家の安全保障にかかわる課題であり、企業のトップが考えるべき経営課題であると認識されてきている。CSIRT構築やその支援を行うSHIELDの活用は、日本企業にとって喫緊のテーマと捉えるべきではないだろうか。