JPCERT/CC、組織内CSIRTの構築および運用に関する実態調査を公表

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は29日、組織内の情報セキュリティ問題を専門に扱うチームとなるCSIRT（Computer Security Incident Response Team）について、アンケートおよびインタビュー調査の結果をまとめた「2015年度 CSIRT構築および運用における実態調査」を公表した。

　JPCERT/CCでは、近年のサイバー攻撃は目的や対象、手法が多岐にわたり、事業の根幹を揺るがすような影響を及ぼすものもあるため、組織ではサイバー攻撃への備えが課題となっていると説明。備えのひとつとして、発生したセキュリティインシデントに組織が効果的に対処するための組織体制の要となるCSIRTの構築が注目されているとして、新たにCSIRTの構築を検討している組織や、すでにCSIRTを運用している組織の参考資料として、CSIRTに関する調査結果を公表した。

　アンケート調査は、日本シーサート協議会（NCA）の「第11回シーサートワーキンググループ会」参加組織を対象として、2015年12月8日に実施。回答組織数は66組織。

　調査内容としては、CSIRTの構築にあたっては情報システム管理部門やセキュリティ対策部門が主導した組織が多く、構築完了の時期は2014年以降が半数以上、現在のメンバー数はほとんどが20人未満で、多くのCSIRTが外部からの連絡や問い合わせを経験しているといった結果を紹介している。

　また、NCAに所属する、ASY-CSIRT（ANAシステムズ株式会社）、DeNA CERT（株式会社ディー・エヌ・エー）、FJC-CERT（富士通株式会社）、Fuji Xerox CERT（富士ゼロックス株式会社）、I-SIRT（株式会社帝国ホテル）、MB-SIRT（森ビル株式会社）、NTT-CERT（日本電信電話株式会社）、T-SIRT（大成建設株式会社）、YMC-CSIRT（ヤマハ発動機株式会社）の9つのCSIRTに対して、個別のインタビューを実施し、組織の取り組み状況や課題についてヒアリングした結果をまとめている。

　JPCERT/CCでは、これらの調査から、組織内CSIRTの構築を検討している組織が構築時に定めておくべき事項として、1）CSIRTが提供するサービス範囲、2）CSIRTが持つ権限、3）CSIRTを配置する部署や構成メンバー、4）連絡窓口、5）社内に対してCSIRTの活動効果が伝わるような報告体制、6）定期的なCSIRT活動の見直し――の6項目が明らかになったと説明。さらに組織内CSIRTが効果的に機能するためには、組織内の他の部門や組織外のCSIRTなどとの情報共有や連携がきわめて重要だとしている。

　また、初めてCSIRTを立ち上げようとしている組織に対しては、前述の6項目を最初から完璧に定義できていた組織は少なく、立ち上げの段階では他の組織のCSIRTの事例を参考にしつつ、まずはスモールスタートでもCSIRTを立ち上げることを勧めると説明。演習や訓練などを含めた日々の運用や他の組織のCSIRTとの情報交換、実際のインシデント対応を通じて、CSIRTとして必要な技術的な知見や経験値を蓄積し、組織に必要とされ、信頼されるCSIRTへと発展することを望むとしている。