1. トップ
  2. Action(活動)
  3. 週刊 経団連タイムス
  4. 2020年7月30日 No.3463
  5. 守りを固める~CSIRTを野球部に例えると

Action(活動) 週刊 経団連タイムス 2020年7月30日 No.3463 守りを固める~CSIRTを野球部に例えると -押忍!サイバーセキュリティ経営道場!!〈其の捌〉/産業サイバーセキュリティセンター(電力分野) 阿部吉秀

近年、サイバー攻撃の高度化・増加に伴い、情報の一元管理や対応組織の集約、組織を横断した対応が求められています。そうした業務を効率化するサイバーセキュリティインシデント(インシデント)対応組織であるCSIRT(Computer Security Incident Response Team、シーサート)の関心が高まりつつあります。しかしながら、CSIRTにとって何が必要か(人員、設備)、どのような組織とすべきかなど難解な点も少なくありません。今回、CSIRTの立ち上げや運用について野球部に例え、わかりやすく解説します。

■ 野球部の立ち上げ

セキュリティソフトだけではしっかり守れません。~すべてのソフトを最新に~

野球部(CSIRT)を立ち上げるには、何といっても部員が必要です。強豪校であれば他の部活とのかけもち部員がいないように配慮が必要です。CSIRTメンバーが通常業務を兼務していると、野球(CSIRT業務)に集中できないからです。次に部活動には用具が必要なので、購入するための部費を準備しましょう。またぼろぼろのグローブやバットをいつまでも使い続けるわけにもいかないので、適宜新品(最新のOS、ログ監視基盤、セキュリティ製品)に買い換える必要があります。そのためにも予算部門へしっかり説明して活動資金を確保し、自社の規模・予算に応じた製品を導入しましょう。

なお、用具(OS・セキュリティ製品)はメンテナンスをしないとすぐに壊れてしまって性能を十分に発揮できないので、定期的なメンテナンス(アップデート)をお忘れなく。

■ 練習とポジション決め

部員には戦術やルールの勉強だけではなく、実践的な練習をさせましょう。野球においてはバッティングやノックによる守備練習などさまざまあるように、CSIRTでも講義形式の研修だけでなく、練習試合(インシデント発生時のシナリオ演習)などさまざまな種類の教育・マニュアルに沿ったインシデント対応訓練が必要になります。

次に、部員の打順やポジション決めを例にします。4番バッターを集めて最強打線をつくるだけでは試合で勝てないように、CSIRTでも同様に特定の業務経験しかないメンバーで固めてしまっては組織として有効に機能しないでしょう。ソフトウエア開発・通信設備の保守・法務部門などさまざまな業務経歴を持つメンバーでバランスよく構成することで、他組織との連携がよりスムーズに行え、効果的な組織づくりが可能になるでしょう。

■ コーチャーによる適切な指示

選手が試合中に実力を発揮するためには、一、三塁にいるコーチャーの存在も欠かせません。CSIRTではインシデントマネージャーに該当します。状況に応じて出塁したランナーに的確な指示を与え、試合を勝利に導くように、インシデント時に的確な状況判断を行います。ランナー(メンバー)に指示を行うだけでなく、監督(コマンダー)に報告・相談もしましょう。

最後になりますが、野球部だけでは活動ができないように、CSIRTだけではインシデント対応はできません。対外的な情報公開や警察などの外部組織とのやりとりも時には発生しますので、広報や渉外部門ともスムーズな連絡・調整を行う必要があります。インシデント発生時にはCSIRTだけで対処させるのではなく、社内全体で「全員野球」で取り組んでください。

連載「押忍!サイバーセキュリティ経営道場!!」はこちら

「2020年7月30日 No.3463」一覧はこちら