もはや待ったなし、危機管理の決め手「CSIRT」構築：セキュリティ強化塾（3/7 ページ）

[キーマンズネット]

CSIRT構築の方法と注意点

　その体制作りで必ず設置したいのがCSIRTだ。セキュリティ対策を重視する企業の多くは経営者を最高の意思決定者とし、その下にCISOが統括する「情報セキュリティ委員会」が設置され、各部門のセキュリティ責任者が参加するような組織作りがされているだろう。企業内CSIRTはそれを変更するというよりも、緊密に連携して万一のときには各レベルで発生する意思決定をスムーズに行うためのコミュニケーションの核となるものだ。

　組織内CSIRTの役割は、およそ次の3つになる。

1. システムが攻撃されて被害が発生しても、その損害を最小にするために対応をコントロールすること
2. 初動調査の指揮にあたり、インシデントに効果的な対応（レスポンス）を行うこと
3. 将来のインシデントを予防するための情報収集を行い、ノウハウ蓄積を支援すること

　これら3つの実施にあたっては、企業内部の関係者にとどまらず、業務委託会社やシステム、ネットワークベンダー、SIer、コンサルティング会社、親会社、子会社、取引先企業、マスコミ、時には法執行機関など、外部の組織や人との連携や協力が必要になる局面がある。その意味では、CSIRTは外部とのやりとりの窓口となる機関だという見方もできる。

コラム：日本と世界のCSIRT

　CSIRTは各国・地域内および国際間の情報を共有し相互協力する必要もある。国際間の調整は「国（もしくは国際連携）のCSIRT」が実施してくれる場合もある。各国・地域を代表する「国際CSIRT」が設置されているほか、74以上の国と地域が加盟しているグローバルなCSIRTネットワーク「FIRST（Forum of Incident Response and Security Teams）」という国際的組織もある。約300のチームがこれに参加し、主に情報収集と共有ができる体制を作っている。

　日本ではJPCERT/CC（Japan Computer Emergency Response Team/Coordination Center）がある。また、政府機関のCSIRTとして内閣サイバーセキュリティセンタ（NISC）が存在している。2007年には国内CSIRTが連合する「日本シーサート協議会（NCA、Nippon CSIRT Association）」が組織され、組織内CSIRTが多数参加している。