打倒サイバー攻撃! 「攻め」のセキュリティ体制「NTTDATA-CERT」とは?

[2017/02/08 09:55]山田井ユウキ ブックマーク ブックマーク

情報を制すれば未来を制す! 重要なのは「攻撃される前の対処」

今後、大谷氏が目指すのが「未来を予測して、先手をとって対策すること」だ。

そのために重要なのは、新しい脆弱性やマルウェアなどの情報をいち早く収集することであり、「情報を制すれば未来を制す」のだという。

その具体的な動きとしては、脆弱性情報の提供サービス「Security News Flash」がある。これは、毎日、NTTグループ内に向けて脆弱性やパッチの情報を配信する活動で、リスクを早急に把握する狙いがある。

「脆弱性情報は外(の組織)からもらうだけではダメです。社内で発見された脆弱性情報は、対応ガイドを作るなどしっかりとハンドリングし、社外とも連携して世の中に公開しなければなりません」(大谷氏)

また、社員閲覧専用のブログ「セキュリティニュース グローバル版」も展開。NTTDATA-CERTのセキュリティ分析官がキャッチアップした世界中のセキュリティニュースを社員向けに配信している。「メディアから発信された情報だけでなく、なるべく一次情報に近いところから情報を入手することが重要」だと大谷氏は説明する。

「こうした平時の活動は、経営層への(CSIRT活動の)アピールになる効果もあります」(大谷氏)

このほか、大谷氏とNTTDATA-CERTは、公開情報をはじめ合法的に入手できるさまざまな資料を調べて分析するOSINT(オープンソース・インテリジェンス活動)や、四半期に発生した情報セキュリティのトピックを振り返り、今後の動向を予測するレポートの作成・公開などを行っている。

これらの活動が、大谷氏が目指す「未来予測」につながっているのだ。

「ランサムウェアとバンキングマルウェアが流行っていた時代、我々はこの2つが融合するのではないかと未来予測していました。それから半年~1年後、まさにその予測が的中したのです」(大谷氏)

あらかじめ予測できれば、迅速かつ的確な対策が行える。「攻撃を受けてから対処を始めるのでは遅い」のである。

CSIRTの鍵を握る「人材」の育成。その課題とは?

大谷氏によれば、今後のNTTDATA-CERT活動は「システム・ツール強化」「組織強化」「個人の能力強化」という3本立てで進めていくという。

特に個人の能力については、スキルマップの作成により強みと弱みを把握することができ、「スキルが高いが、教育が体系的ではない」といった課題も見えつつある。

「会社組織では異動がつきものですが、CSIRT活動には高度なスキルが必要なため、一人前になるのに3年くらいはかかります。CSIRT人材は、スキルマップや成熟度を把握して計画的に育成すべきなのです」(大谷氏)

ますます重要になるセキュリティ対策。受け身ではなく、「攻め」のセキュリティチームを作る上で、NTTDATA-CERTの活動は参考になるはずだ。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」 [3] ネット銀行における標的型攻撃対策とは?(前編)

【連載】ジャパンネット銀行CSIRTチームが伝える「CSIRTアレコレ」 [3] ネット銀行における標的型攻撃対策とは?(前編)

2015年5月に発生した日本年金機構の情報漏えい事件は記憶に新しいところだと思います。この事件における原因については、政府のサイバーセキュリティ戦略本部が調査報告を出していますので改めて説明しませんが、多くのセキュリティ担当者にとってこの問題は衝撃を受けたはずです。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る