CSIRT(シーサート)について、全4回に渡り解説をしていくシリーズの第01回目です。
今回は「セキュリティの仕事とは?」というテーマについてお伝えしていきます。
今回のトピックス
- ディー・エヌ・エーにおけるセキュリティ部の位置とは
- セキュリティの仕事とは
- ディー・エヌ・エーのセキュリティ部署の仕事内容について
セキュリティの仕事とは?
ディー・エヌ・エーにおけるセキュリティ部の位置とは
2022年3月時点の組織図を用いて、ディー・エヌ・エー内におけるセキュリティ部の位置について解説しています。
ディー・エヌ・エーでは本社にシステム本部があり、この部署にはセキュリティ部だけではなく、ネットワークインフラや品質管理、そして情報システムといった、様々な事業を横串で支援・サポートをするシステム関係の部署が集まっています。
動画内では組織図の画像を用いながら解説をしています。
セキュリティの仕事とは
セキュリティの仕事の体制や規模感というのは会社によって本当に様々です。
大事なのは「何を目指すのか」、「セキュリティで何をしたいのか」というところですが、一般的によく言われているのは「その組織で何を守りたいのか」ということです。
「守りたいもの」としてよく言われているのは「情報資産」です。
その会社・組織が持っている重要なデータやお客様の個人情報などのデータそのものであったり、またはそのデータが入っている媒体などがあります。媒体はコンピューターや、時には紙ということもあるでしょう。
次に「人」や「サービス」が守るべきものとしてよく言われています。
それらの守るべき対象についてどこまでの範囲を指すのかというと、本社だけという会社もあればグループ会社全体が対象であるという会社もあります。
また、一つの会社の中でも1部門、1サービスだけ、ということもあります。これもどこを目指すのかによって変わってきます。
そして「どうなっていればいいのか」。
セキュリティ対策をすることによってインシデントが起きない、というのが一番いいのですが、インシデントが全く起きないということはあり得ません。
そうすると、万が一インシデントが起きた時にその被害を最小限に留めることができるか、ということが非常に大事なことになってきます。
これらをどのような範囲まで守ることを目指すかが組織によって違うので、セキュリティの仕事は会社によって様々となっています。
動画ではディー・エヌ・エーの例を元に、どのように組織を作っていくのかについて解説しています。
ディー・エヌ・エーのセキュリティ部署の仕事内容について
先ほど組織の中のセキュリティ部署のあり方について説明をしましたが、こちらではディー・エヌ・エー内のセキュリティ専門部署の仕事内容にご紹介します。
ディー・エヌ・エーのセキュリティ部には「推進グループ」と「技術グループ」があります。
推進グループでは技術以外の管理的な分野、マネジメントなどを担当しています。
技術グループにはセキュリティエンジニアが所属し、技術的なところを担当しています。
動画では部内の仕事を
「相談対応」
「子会社・組織支援」
「セキュリティポリシーの管理・法令対応」
「モニタリング(監査)」
「教育・啓発」
「情報収集・脅威分析」
「脆弱性管理・脆弱性試験」
「システム開発・運用」
「SOC(Service Operation Center)/フォレンジック」
「インシデント対応・管理」
と細かく分けて、それぞれどちらのグループが対応しているのか、またどのような対応をしているのか、ということについて詳しく解説をしています。
ディー・エヌ・エー 渡辺 文恵 さんの解説動画です。
株式会社フォスターネットが提供する「FOSTER WORKSTYLE」シリーズでは ITエンジニアの皆様に学びを提供する動画を配信しています。 フォスターネットのYoutubeチャンネルをぜひご登録ください!