CSIRT(シーサート)について、全4回に渡り解説をしていくシリーズの第03回目です。
今回は「セキュリティ業務特有の悩み」というテーマについてお伝えしていきます。
今回のトピックス
- お悩み1つめ「どこまでやったら正解?」
- お悩み3つめ「どうしたら動いてもらえるか」
- お悩み3つめ「成果を出せているのか」
- お悩み番外編「コミュニティ活動を役立てる」
セキュリティ業務特有の悩み
お悩み1つめ「どこまでやったら正解?」
セキュリティ業務特有の悩みについて紹介していきます。
1つめのお悩みは「どこまでやったら正解?」。これはセキュリティ界隈ではよく言われることですね。
セキュリティの対策というのは、どこまででも厳しくすることができてしまいます。けれどあまり厳しくすると、業務の進行を阻害してしまったり、スピード感を落としてしまうということもあり得ます。
かといって緩くしてしまうとインシデントが起こりやすくなってしまいます。ではどうすればいいのか、というのはどこの組織のセキュリティ担当者も悩んでいることなのです。
最終的にどの部署が判断をしていくのか、その際にこちらができることはあるのか。
そして最も大切にしていることについて、動画内で詳しく解説をしています。
お悩み2つめ「どうしたら動いてもらえるか」
2つめのお悩みは「どうしたら動いてもらえるのか」。こちらも非常に悩ましいですね。
CSIRTもセキュリティ部の仕事も、どちらも自分一人だけがやっていてもうまくいきません。いろいろな部署と連携をしていく必要があります。
そして実際に対応するのは各事業部の現場、という実情もあります。
例えばセキュリティポリシーに「操作ログを最低一年間保管しておいてください。インシデントが起きた時に調査をするために必要です。」という決まりがあったとします。
そのログを残す設定作業をするのは、各事業部の現場なんですね。ですからポリシーを知らない、もしくは知っていても必要性をきちんと理解できていないと、実はログを取っていませんでした、ということが後に発覚することも。
セキュリティ部自身がログを取るわけではないので、現場に動いてもらわないといけない。けれどどうしたら理解して動いてくれるのか、という悩みは他の組織でもよく聞きます。
動画では現場に動いてもらうために必要なことや、現場を動かすための重要なポイントについて詳しく解説をしています。
お悩み3つめ「成果を出せているのか」
3つめのお悩みは「成果を出せているのか」。これもセキュリティの仕事でをする中で悩ましいなと思うことが多いです。
こちらはいろいろと対策はしているのですが、何も起きていない平和な状態が当たり前でしょう、と言われがちなのがセキュリティです。
偶然に平和なのか、うまくコントロールが出来ているから平和なのか、これはちょっとわからないことが多いですね。
効果測定の難しい業務もいろいろあります。
例えば教育啓発では、教育はなんとなく必要だとみんな分かっていて、入社したらeラーニングをやったり、年に一回セキュリティ研修を受けたりしています。
ですが本当にその教育で効果が出ていて、きちんと人が動いているのかどうかというと、実際はわかりません。eラーニングでは100点満点を取った人がシステム管理者をやっていたのですが、アカウントの棚卸をしなければいけないのにしていなかった、というようなことも結構あります。
だからといって教育をしなくなってしまうと、もっと退化してしまうでしょう。どこまで効果が出せているのかというのは表すのが難しく大変悩ましいです。
こちらに関して、絶対にこれ、という解決方法ではないのですが、大事にしていることについて動画内で解説しています。
お悩み番外編「コミュニティ活動を役立てる」
様々なお悩みについてお話をしてきましたが、悩み解決にもう一つの手があります。それは「コミュニティ活動を役立てる」という方法です。
社内からはどうしても答えが見つからないこともあります。
また同じ部署の中で話し合っても、井の中の蛙になってしまうというか、どうしても会社の枠で考えてしまうので、枠を超えたいい考えが見つからない、という場合があります。
そのような場合に、コミュニティの中で他社のCSIRTの人たち、セキュリティをやっている人たちと情報を共有したり、話をすることでちょっとした悩みが解決することがあります。
こちらではディー・エヌ・エーが所属しているコミュニティや、その他のコミュニティについても詳しく解説をしています。
ディー・エヌ・エー 渡辺 文恵 さんの解説動画です。
株式会社フォスターネットが提供する「FOSTER WORKSTYLE」シリーズでは ITエンジニアの皆様に学びを提供する動画を配信しています。 フォスターネットのYoutubeチャンネルをぜひご登録ください!