株式会社サテライトオフィス、株式会社ミロク情報サービス、CrowdStrike Japan株式会社 提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/01/21 掲載

リクルートに学ぶCSIRT構築、3年で「200サービス」を守る組織になれたワケ

記事をお気に入りリストに登録することができます。
サイバー攻撃による脅威の高まりに伴い、情報セキュリティを脅かす事象(インシデント)にいかに適切に対応するかが問われてきた。このような「インシデント レスポンス」を担う「社内CSIRT」を立ち上げる動きが活発化している。Webサイト一つ守るのにも慎重な対応が必要な中、200サービス以上の情報セキュリティを担うのが、リクルートテクノロジーズ 専門役員 サイバーセキュリティ部 鴨志田昭輝 氏だ。同社ではSOCやCSIRTをどのように連携させ、セキュリティ施策やガバナンスを行っているのだろうか。

photo
リクルートテクノロジーズ
専門役員 IT ソリューション本部 サイバーセキュリティ部
鴨志田昭輝氏

2014年12月、リクルートテクノロジーズに中途入社。リクルートグループにおいて、インシデント対応支援を中心に、セキュリティ監視や脆弱性マネジメントなどの施策を立ち上げた。現在はRecruit-CSIRTの代表も務める傍ら、ガバナンスやコンサルティング領域の専門性を担保するミッションも担当。
著書:実践CSIRT 現場で使えるセキュリティ事故対応(日経BP社、Recruit-CSIRTメンバーとの共著)

「ほぼ1人」からCSIRTを立ち上げ

 これまで、企業のサイバーセキュリティ対策は「インシデントを未然に防ぐこと」に主眼が置かれていた。しかし、サイバー攻撃の巧妙化、組織化などの流れを受け、近年では、インシデントを「いかに早く検知し、対応するか」が重要になってきた。

 そこで、脅威をいち早く発見するセキュリティ監視センター(SOC)と、インシデント発生時に最前線で対応する組織「CSIRT(Computer Security Incident Response Team)」に注目が集まっている。

 リクルートテクノロジーズの鴨志田氏は、リクルートの社内CSIRT(Recruit-CSIRT)について、「2015年4月に設立され、リクルートおよびリクルートテクノロジーズによって構成されている」と説明する。

 その役割は、リクルート配下の各サービスにおいて、情報セキュリティのインシデントに対して横断的に対応することだ。セキュリティ監視を担うのがSOCであり、「SOCで検知をして、何かあったらCSIRTが動く体制になっている」という。

 また、その上流には、サービスやインフラの脆弱性対応を担うSEG(Security Engineering Group)や、グループ各社と連携し、迅速な意思決定を支援するSMG(Solution Management Group)が位置づけられている。

画像
Recruit-CSIRTを構成する組織

 しかし、CSIRTを立ち上げた2015年4月当時は、鴨志田氏による「ほぼ1人CSIRT」状態だったそうだ。

「私の入社は2014年の12月で、入社してすぐに、グループでCSIRTを立ち上げたいという話をもらいました。最初はほぼ1人でCSIRTを立ち上げたというのが実情です」(鴨志田氏)

 立ち上げ後は、脆弱性診断を行うエンジニアやSOCのメンバーと連携しながらインシデント対応を何とか軌道に乗せ、同時に採用にも力を入れはじめた。

 しかし、セキュリティ人材の確保は難しく、採用はうまくいかない。

 鴨志田氏は、リクルートグループで200以上というサービス群の情報セキュリティを担う「CSIRT」を作るために、どのように優秀な人材を獲得していったのか。

この記事の続き >>
・採用の可能性を上げる「シンプルな仕掛け」
・「スピードと品質」から必然だった“内製化”
・SOCの運用と外部サービスを「適材適所」にする基準
・「ビジネスの邪魔」にならないCSIRTとは

この続きは会員限定(完全無料)です

ここから先は「ビジネス+IT」会員に登録された方のみ、ご覧いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • ここでしか見られない

    1万本超のオリジナル記事が無料で閲覧可能

  • 多角的にニュース理解

    各界の専門家がコメンテーターとして活躍中!

  • スグ役立つ会員特典

    資料、デモ動画などを無料で閲覧可能!セミナーにご招待

  • レコメンド機能

    ​あなたに合わせた記事表示!メールマガジンで新着通知

関連タグ



処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます