セキュリティ事故対応の専門チーム「CSIRT」をこれから構築したい企業・組織の人は要集合、「CSIRTフォーラム2015」7月2日開催

　日本シーサート協議会（NCA）が7月2日、「CSIRTフォーラム2015」を東京電機大学・東京千住キャンパス（東京都足立区）で開催する。参加費は無料。定員は先着500人で、ウェブサイトにて参加者の申し込みを受け付けている。

　3回目となる今年のCSIRTフォーラムは、東京電機大学に設置された「国際化サイバーセキュリティ学特別コース（CySec）」との共同開催となる。「～これからCSIRTを構築したい方々へ～」というキャッチフレーズを掲げており、CSIRTを構築・運営しようとしている組織のほか、広く一般企業向けにもCSIRTの活動を伝えるのが狙いだ。

　CSIRT（Computer Security Incident Response Team）とは、企業や組織でコンピューターセキュリティにかかわる事件・事故（インシデント）に対応する専門チームのこと。インシデント発生時の“事後対応”だけでなく、他のCSIRTとの情報交換、情報収集、リスク分析、脆弱性対応、注意喚起、教育・啓発、演習などの“事前対応”も含め、企業・組織内でインシデントマネジメントを包括的に行うチームとなる。

　「昨今のサイバー犯罪は複雑・高度化しており、インシデントの発生を完全に防ぐことは不可能。そのような中で企業や組織に求められるのは、“事故前提”の考えに基づき、インシデントの発生を速やかに検知し、適切に対応することで被害の拡大を最小限に抑えること」と、NCA運営副委員長の大河内智秀氏は説明する。

　「近年、国内外で報道された個人情報漏えい事件の中には、初動対応の遅れが指摘されているケースや、他社などの事故事例の収集・分析および注意喚起が不十分だったケースが珍しくない。もし、このような事件の起きた企業・組織にCSIRTが設置され、十分に機能していれば、被害はもっと小さく抑えられていた可能性もあり、場合によっては漏えい自体も防げたかもしれない。もちろん、あくまで可能性があるというだけであり、CSIRTがあればそれだけでインシデントが防げるわけでも被害拡大を抑えられるわけではないが、結果は大きく変わっていたと考えられる。」（大河内氏）

　政府からは、企業・組織にCSIRTを設置することが求められており、2013年3月には各府省庁におけるCSIRTの設置が完了。また、CSIRTを設置する企業・組織はここ数年で飛躍的に増加しており、実数は不明だが、日本国内のCSIRTのコミュニティであるNCAには、この1年だけで約30チームが新たに加盟。2015年6月1日時点で85チームに上る。以前はIT系の企業が多かったが、現在では銀行や保険会社、建設業、ホテル、航空会社、運輸業、百貨店など、さまざまな業種の有名企業の多くがすでにCSIRTを設置し、NCAに加盟しているという。

　その一方で、CSIRTには国際標準のような“型”がないことが、企業・組織におけるCSIRTの構築を難しくしている原因の1つにあると大河内氏は指摘。今回のCSIRTフォーラム2015では、すでにCSIRTを構築し、NCAに加盟している企業の構築事例を当事者自ら紹介してもらう場とすることで、これからCSIRTを構築する企業・組織の参考にしてもらう考えだ。「必ずしも同業他社の事例が参考になるとは限らず、むしろ異業種の方が参考になる部分があることも珍しくない」とし、広い業種からの参加を呼び掛けている。

　フォーラム終了後には、意見交換会（参加費3000円）も実施。既存のCSIRTのメンバーと交流しながら、CSIRTの構築・運用に関する知見を得たり、CSIRTのコミュニティがどのようなものか実体験してほしいとしている。