リクルートに学ぶCSIRT構築、3年で「200サービス」を守る組織になれたワケ
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃による脅威の高まりに伴い、情報セキュリティを脅かす事象(インシデント)にいかに適切に対応するかが問われてきた。このような「インシデント レスポンス」を担う「社内CSIRT」を立ち上げる動きが活発化している。Webサイト一つ守るのにも慎重な対応が必要な中、200サービス以上の情報セキュリティを担うのが、リクルートテクノロジーズ 専門役員 サイバーセキュリティ部 鴨志田昭輝 氏だ。同社ではSOCやCSIRTをどのように連携させ、セキュリティ施策やガバナンスを行っているのだろうか。
専門役員 IT ソリューション本部 サイバーセキュリティ部
鴨志田昭輝氏
2014年12月、リクルートテクノロジーズに中途入社。リクルートグループにおいて、インシデント対応支援を中心に、セキュリティ監視や脆弱性マネジメントなどの施策を立ち上げた。現在はRecruit-CSIRTの代表も務める傍ら、ガバナンスやコンサルティング領域の専門性を担保するミッションも担当。
著書:実践CSIRT 現場で使えるセキュリティ事故対応(日経BP社、Recruit-CSIRTメンバーとの共著)
「ほぼ1人」からCSIRTを立ち上げ
これまで、企業のサイバーセキュリティ対策は「インシデントを未然に防ぐこと」に主眼が置かれていた。しかし、サイバー攻撃の巧妙化、組織化などの流れを受け、近年では、インシデントを「いかに早く検知し、対応するか」が重要になってきた。そこで、脅威をいち早く発見するセキュリティ監視センター(SOC)と、インシデント発生時に最前線で対応する組織「CSIRT(Computer Security Incident Response Team)」に注目が集まっている。
リクルートテクノロジーズの鴨志田氏は、リクルートの社内CSIRT(Recruit-CSIRT)について、「2015年4月に設立され、リクルートおよびリクルートテクノロジーズによって構成されている」と説明する。
その役割は、リクルート配下の各サービスにおいて、情報セキュリティのインシデントに対して横断的に対応することだ。セキュリティ監視を担うのがSOCであり、「SOCで検知をして、何かあったらCSIRTが動く体制になっている」という。
また、その上流には、サービスやインフラの脆弱性対応を担うSEG(Security Engineering Group)や、グループ各社と連携し、迅速な意思決定を支援するSMG(Solution Management Group)が位置づけられている。
しかし、CSIRTを立ち上げた2015年4月当時は、鴨志田氏による「ほぼ1人CSIRT」状態だったそうだ。
「私の入社は2014年の12月で、入社してすぐに、グループでCSIRTを立ち上げたいという話をもらいました。最初はほぼ1人でCSIRTを立ち上げたというのが実情です」(鴨志田氏)
立ち上げ後は、脆弱性診断を行うエンジニアやSOCのメンバーと連携しながらインシデント対応を何とか軌道に乗せ、同時に採用にも力を入れはじめた。
しかし、セキュリティ人材の確保は難しく、採用はうまくいかない。
鴨志田氏は、リクルートグループで200以上というサービス群の情報セキュリティを担う「CSIRT」を作るために、どのように優秀な人材を獲得していったのか。
この記事の続き >>
・採用の可能性を上げる「シンプルな仕掛け」
・「スピードと品質」から必然だった“内製化”
・SOCの運用と外部サービスを「適材適所」にする基準
・「ビジネスの邪魔」にならないCSIRTとは
・採用の可能性を上げる「シンプルな仕掛け」
・「スピードと品質」から必然だった“内製化”
・SOCの運用と外部サービスを「適材適所」にする基準
・「ビジネスの邪魔」にならないCSIRTとは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
