社団法人日本ネットワークインフォメーションセンター(JPNIC)は11月28日から12月2日までの5日間、インターネットの基盤技術の基礎知識や最新動向を議論するイベント「Internet Week 2011 ~とびらの向こうに」を東京で開催している。インターネットに関する技術の研究、開発、構築、運用、サービスなどに関わる技術者と研究者を主な対象とし、今年で15回目を迎える。本稿では、12月2日に開催された「始めようCSIRT~事例から学ぶインシデント・レスポンス」で講演した、日本シーサート協議会/CDI-CIRTの乾 奈津子氏による「日本企業における CSIRT 構築ノウハウ」他をレポートする。近年の複雑で巧妙化するサイバー攻撃に的確に対応するため、社内全体を見渡した情報セキュリティ対応体制の構築が求められており、その中核となる専門チーム CSIRT(シーサート: Computer Security Incident Response Team)への関心も高まっている。日本シーサート協議会の杉浦芳樹氏は、CSIRTは本来意思決定機関である経営層の直下に実装されることが理想的だが、責任所在を明確にしない日本の組織風土からか、楽天株式会社のRakuten-CERT以外にはこうした例はあまり見受けられないという。国内でのCSIRT構築支援を通じて得た知見をテーマとした乾氏の講演は、こうした現状をふまえたもので、「経営トップ交代時の注意点」「既存のインシデントレスポンス担当者との連携の重要性」「在職歴が長くシステムを熟知する社員の重視」などのポイントが挙げられた。また、乾氏は、CDI-CIRT同僚の名和利男氏が昨年Internet Week 2010で公開したCSIRT構築プロセスに関して、これまで日本国内で多数の支援を行った結果を反映させたアップデート版を公表した。アップデート版は、構築にあたって全社的なヒアリングではなく特定担当者へのヒアリングで充分なケースが多かったことや、新たな機器購入や人員のアサインをせずに既存の仕組の中で運用体制を作り上げた事例などが反映されている。
