巧妙化するサイバー攻撃、複雑化する法規制、絶え間なく変化するIT環境——現代の日本企業が直面するセキュリティ課題は日々増大している。「インシデントは突然起きる」という現実のなかで、企業はどのようにして効果的なセキュリティ体制を構築すべきだろうか。
2月25日~27日に開催されたウェビナー「TECH+ フォーラム セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか」において、ディー・エヌ・エー(以下、DeNA) IT本部セキュリティ部/DeNA CERT Security Coordinatorで日本シーサート協議会 副運営委員長の渡辺文恵氏は、組織の壁を超えた「コミュニティの力」を活用した実践的アプローチを提案した。DeNAのCSIRT(Computer Security Incident Response Team)であるDeNA CERT構築の道のりと日本シーサート協議会での活動を通じて見えてきた、持続可能なセキュリティ体制の姿とは。
インシデント対応の要、CSIRTとは
企業においてセキュリティ対策は、企業価値と顧客信頼の保護、法令遵守、業務継続性の確保など多くの観点から重要である。しかし、どれだけ対策を行っても、インシデントが発生する可能性はゼロにならない。インシデント発生時の対応が属人的になったり、ノウハウの共有が難しかったりする課題を解決するために、組織的な対応体制としてCSIRTが求められている。
「CSIRTは、コンピュータセキュリティに係るインシデントに対処するための組織の総称で、インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集分析し、対応方針や手順の策定などの活動をする」と渡辺氏は説明する。ただし、CSIRTにはフレームワークはあるものの規格はなく、実装形態も決まっていない。組織ごとに最適なかたちを検討する必要があるのだ。
草の根から公式チームへ - DeNA CERTの進化の軌跡
DeNAは2010年、スマートフォンサービスへの転換期でサイバー攻撃が増えていた時期に、セキュリティ対策チームを有志活動として発足させた。品質保証、情シス、インフラ、経営企画などのキーマンを集めたワーキンググループのようなかたちだったという。その後、外部連携の重要性からインフラ部門を中心にDeNA CERTが立ち上がった。2014年には新たにセキュリティ部が設立され、そこにDeNA CERTが加わり、公式の組織として活動をスタート。セキュリティポリシーにもDeNA CERTの役割が明記され、組織的に認められたかたちで活動が再開された。現在DeNA CERTはIT本部に設置されている。
古いWindows 11からセキュリティ機能を削除、理由は不明
