CSIRT(シーサート)について、全4回に渡り解説をしていくシリーズの最終回です。
今回は「やっぱり「人」が重要 セキュリティの世界」というテーマについてお伝えしていきます。
今回のトピックス
- インシデント対応時にCSIRTが連携する接点(社内編)
- インシデント対応時にCSIRTが連携する接点(社外編)
- 多くの関係者を取りまとめてインシデントに立ち向かうために
- 社会を守っているという気概を持つこと
やっぱり「人」が重要 セキュリティの世界
インシデント対応時にCSIRTが連携する接点(社内編)
「セキュリティ」というと「堅い」「厳しい」「怖い」というイメージを持つ方が多いのではないでしょうか。実際は人対人、という部分が多く、「人」が重要なポイントがたくさんあります。
インシデントというのは、検知して、連絡を受け付けたり、内容の確認などを行った後に実際の調査や特定、封じ込め、対策、根絶と進んでいきます。
この流れの中で、CSIRTが接点になるところというのが非常にたくさんあります。
社内の接点だけでも「システム部門」「事業部門」「グループ会社」「委託先」「カスタマーサポート」「広報・IR」「リスク管理」「総務・法務」「弁護士」「経営層」など、たくさんの部門と連携をしていくことになります。
これらの部門とどのような連携をしていくのか、詳しく解説をしていきます。
インシデント対応時にCSIRTが連携する接点(社外編)
インシデントが起きた時に、他社のCSIRTと連携をしたり、情報共有をする場合もあります。第03回の動画でもお伝えしたような、セキュリティコミュニティと情報交換をして対策を検討することもあります。
他にも様々な外部機関と連携をする場合があります。
こちらでは例として「IPA」「JPCERT/CC」「ISP」「メディア」「警察」「監督官庁」「所属団体」「個人情報保護委員会」「保険会社」とどのような連携をとっていくかについて詳しく解説をしています。
多くの関係者を取りまとめてインシデントに立ち向かうために
このように、実にたくさんの関係部署、人と接するので「人が大事」というのはそういった部分に対してということもあります。
多くの社内、社外の関係者を取りまとめてインシデントに立ち向かっていくのがCSIRTです。
インシデント対応時には、インシデントを最小限に抑える、という共通の目的のために皆が連携をしなければいけません。
その為ならコミュニケーションが必ずスムーズにいくかというと、やはり難しいところがあります。
例えば連絡や意識の行き違いなどがあります。
電話でやり取りをしているのだけれどこちらの言い分を理解してもらえない、または相手の言い分が理解できない、または急いでいるけど返事がない、などがあります。
それぞれ立場や最も重視するポイントが違うので話が噛み合わない、ということもあります。
インシデントが起きている時にはいち早く対応しなければいけないので、本当は行き違いなどなくスムーズに進める必要があります。
ですがいざという時に知らない相手、特に社外の知らない相手といきなり連携するというのは難しいこともあります。
このような事態に備えて、社内・社外共通でそうならないために日ごろからしておかなければいけないことがあります。
そちらについて、動画では詳しく解説をしています。
社会を守っているという気概を持つこと
セキュリティの仕事をするにあたって大切なことがあります。それは社会を守っている、という気概を持つことです。
セキュリティの対策をして決まり事を守るということは、自社を守ることにも繋がります。そしてインターネットで皆が繋がっているこの時代においては、自社だけでもきちんと守る、他に影響を与えないようにするということはインターネット社会全体を守っている、とも言えます。
CSIRTの仲間の集まりでは、NCAのスローガンでもあるのですが「正義の味方」と表現することもあります。
セキュリティをきちんと、自分自身だけでも対策をすること。これは個人でも組織でもそうですが、インターネット社会全体で一つでも悪影響を及ぼすポイントを失くすということに繋がるのです。
ディー・エヌ・エー 渡辺 文恵 さんの解説動画です。
株式会社フォスターネットが提供する「FOSTER WORKSTYLE」シリーズでは ITエンジニアの皆様に学びを提供する動画を配信しています。 フォスターネットのYoutubeチャンネルをぜひご登録ください!