CSIRTも「働き方改革」でテレワーク可能？　CSIRTで働く人が語る、仕事の悩み・課題・魅力

　日本コンピュータセキュリティインシデント対応チーム協議会（日本シーサート協議会：NCA）の設立10周年記念カンファレンス「NCA 10th Anniversary Conference 『絆』～CSIRTの襷をつなげ～」が8月23～25日、都内で開催された。

　CSIRTとは「Computer Security Incident Response Team」の略称。外部からのサイバー攻撃など、いわゆる“セキュリティインシデント”が発生した場合の対応を行うチームのことだ。近年、企業内で設立される例が増えており、この場合、システム管理・法務・広報など各部署間の連携において大きな役割を担う。NCAは、CSIRT間の情報共有や交流を目的に設立された団体だ。

　世間的にはまだまだなじみの薄いCSIRTだが、実際にどんな職務を担当しているのか？　課題は何なのか？　カンファレンス2日目の8月24日に行われたパネルディスカッション「CSIRTにおける働き方」では、株式会社日立製作所の沼田亜希子氏がファシリテーターとなって4名が語り合った。

　パネリストは、DeNA CERT（株式会社ディー・エヌー・エー）の平田千幸氏、NTTDATA-CERT（株式会社NTTデータ）の大山千尋氏、株式会社カスペルスキーの大沼千亜希氏。3氏いずれもCSIRT業務に従事しているものの、会社の特性に応じてCSIRTの役割が微妙に異なっていた。

　平田氏はディー・エヌー・エー入社後、サービス運用系の部署に勤務していたがDeNA CERTへと異動。もともとはコンピューターセキュリティの知識が少なかったが、現在は相談・インシデント対応チームのマネジメントを行う。DeNA CERTでは月60件ほどのセキュリティ相談を受け付けており、メール誤送信やPCの紛失といった事案にも対応している。

DeNA CERT（株式会社ディー・エヌー・エー）の平田千幸氏（左）と、株式会社日立製作所の沼田亜希子氏（右）

　大沼氏が務めるカスペルスキーはそもそもセキュリティベンダー。「KLIRRT」という名称のCSIRTチームがあるが、ここでは社内対応業務だけでなく、社外向け活動も行っている点が特徴だ。一例として、ウイルス対策製品などの開発に際してネット上に改ざんサイトを発見した場合、そのオーナーや関連するISPに注意喚起を起こっている。大沼氏は「日常業務の延長線上にCSIRT活動がある」と解説する。

　大山氏は、3歳のお子さんの子育てをしながらNTTDATA-CERTに勤務する。企業グループ全体の従業員は約11万人、うち8万人が日本国外で働いており、大山氏は日本にいながら世界各地でのインシデント対応にあたっている。

株式会社カスペルスキーの大沼千亜希氏（左）と、NTTDATA-CERT（株式会社NTTデータ）の大山千尋氏（右）

　パネルディスカッションでは、CSIRTならではの悩み・課題を次々語り合った。その1つが、テレワークとインシデント対応の相性問題。大山氏は週に1回のペースでテレワークを行っているが、緊急のインシデント対応時と重なった場合、連携すべき各部署の担当者と“直接顔合わせができない”ことによる非効率さがどうしてもあると指摘する。

　平田氏の部署でもテレワーク用の設備・環境は導入済みだが、やはり遠隔地からのインシデント対応には難しさがあると話す。「働き方改革」を議論する上でテレワークは切っても切り離せないが、CSIRTにおける緊急時対応時の実用性については、課題が見え隠れする。

「DeNA CERT」の業務内容。実態は仮想組織であり、各メンバーはセキュリティ・情報システム・リスクマネジメントの各部門に籍を置く格好という

　また、CSIRTは歴史の浅い概念であるため、社内において認知度が低いという問題もある。中でも、「企業の経営層へCSIRTをいかに認知させるか」は、CSIRT活動の範囲を広げる上でも重要な要素。一般従業員と経営層ではセキュリティ意識が異なるため、それを見越した情報提供をCSIRTとして行うことが重要ではないかと大山氏は指摘する。

　このほか、子育てや介護など、プライベートな要因があってもCSIRT職を続けられるのか、心配する声も登壇者から聞かれた。しかし、これには会場で聴講していた先輩女性2人がアドバイス。近年は社会情勢も変わりつつあり、上司や同僚の協力を得ることで十分継続的に活躍できると励ました。

　平田氏は、CSIRT業務の魅力を「部署横断で仕事ができ、視点・視野が広がること」と説明。その上で「NCAの活動を通じて悩みや愚痴を語り合いながら、自社のセキュリティを強くしていければ」と今後の目標を語った。