企業から注目を浴びる新しいセキュリティ

男性

ネットの犯罪は年々巧妙化し、従来のセキュリティでは防ぎきれない事態もでています。そのような事態を受けて、csirtが注目を浴びています。シーサートとはなんでしょうか。80年代後半、アメリカで考案されたセキュリティ対策組織です。この組織の考え方はウイルスを許さないのではありません。ウイルス感染しても拡散させず、封じ込めるというものです。このような重大インシデントに対し、csirtはその発生をセキュリティ機関と分析。適切な対処法などを提供する組織なのです。この日本においても、日本シーサート協議会があります。ですが、独立組織の形態はとってはいません。日本におけるシーサートは企業内に立ち上げる組織です。考え方は自前の消防団のようなものです。サイバー攻撃という火事を消火し、鎮火に務めます。侵入させないのではなく、侵入されるものとして封印を図るのです。

高度に情報化された現代では、一瞬にして大量のデータが流動します。それは大量の個人情報を、またたく間に世界中に拡散させる力があります。csirtを導入する目的は情報漏えいの防止です。ネットは無数のサーバーがつながってできています。そのつながりを途中で断ち切ることが、情報流出を防ぐことになるのです。シーサートを企業内に設置することで、ウイルス感染したとしても対処できます。企業内の各部門がそれぞれ、情報流出対策をほどこします。少なくとも、一企業の外にはウイルス感染をさせない情報封鎖をするのです。そのことが、企業情報も他社への被害も防ぐセキュリティ対策となるのです。

それでは、具体的に企業はどういうcsirt組織を作るべきでしょうか。一番わかりやすい体制は、火災発生時の通報と消火の組織です。csirtの企業導入には、火災消火活動と似た態勢をつくります。どこでそれが発生しようとも、第一発見者は指定された部門に連絡します。ウイルスが発見されたなら、すべての情報端末は企業外とのアクセスが閉じられます。専任された担当があらゆる方向からウイルスを封じ込め、漏洩を防ぎます。外部とのやりとりはセキュリティ機関だけになるのです。基本的にはこのようなインシデント対応を作っていきます。インシデントを発生させないことではなく、発生することが前提で考えます。ただ、このcsirtが消火活動と違うのは、相手が情報だということ。火は発見が容易ですが、ウイルスは見えず、形もありません。インシデントを発見できる人材が必要になるのです。企業は社内に専門の担当官を配置、育成しなくてはなりません。契約するセキュリティ担当だけでは、不測の事態には対応できないのです。企業のcsirt体制つくりはここが課題となっています。

広告募集中