開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社サテライトオフィス、株式会社ミロク情報サービス、CrowdStrike Japan株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/01/21

リクルートに学ぶCSIRT構築、3年で「200サービス」を守る組織になれたワケ

サイバー攻撃による脅威の高まりに伴い、情報セキュリティを脅かす事象(インシデント)にいかに適切に対応するかが問われてきた。このような「インシデント レスポンス」を担う「社内CSIRT」を立ち上げる動きが活発化している。Webサイト一つ守るのにも慎重な対応が必要な中、200サービス以上の情報セキュリティを担うのが、リクルートテクノロジーズ 専門役員 サイバーセキュリティ部 鴨志田昭輝 氏だ。同社ではSOCやCSIRTをどのように連携させ、セキュリティ施策やガバナンスを行っているのだろうか。

photo
リクルートテクノロジーズ
専門役員 IT ソリューション本部 サイバーセキュリティ部
鴨志田昭輝氏

2014年12月、リクルートテクノロジーズに中途入社。リクルートグループにおいて、インシデント対応支援を中心に、セキュリティ監視や脆弱性マネジメントなどの施策を立ち上げた。現在はRecruit-CSIRTの代表も務める傍ら、ガバナンスやコンサルティング領域の専門性を担保するミッションも担当。
著書:実践CSIRT 現場で使えるセキュリティ事故対応(日経BP社、Recruit-CSIRTメンバーとの共著)

「ほぼ1人」からCSIRTを立ち上げ

 これまで、企業のサイバーセキュリティ対策は「インシデントを未然に防ぐこと」に主眼が置かれていた。しかし、サイバー攻撃の巧妙化、組織化などの流れを受け、近年では、インシデントを「いかに早く検知し、対応するか」が重要になってきた。

 そこで、脅威をいち早く発見するセキュリティ監視センター(SOC)と、インシデント発生時に最前線で対応する組織「CSIRT(Computer Security Incident Response Team)」に注目が集まっている。

 リクルートテクノロジーズの鴨志田氏は、リクルートの社内CSIRT(Recruit-CSIRT)について、「2015年4月に設立され、リクルートおよびリクルートテクノロジーズによって構成されている」と説明する。

 その役割は、リクルート配下の各サービスにおいて、情報セキュリティのインシデントに対して横断的に対応することだ。セキュリティ監視を担うのがSOCであり、「SOCで検知をして、何かあったらCSIRTが動く体制になっている」という。

 また、その上流には、サービスやインフラの脆弱性対応を担うSEG(Security Engineering Group)や、グループ各社と連携し、迅速な意思決定を支援するSMG(Solution Management Group)が位置づけられている。

画像
Recruit-CSIRTを構成する組織

 しかし、CSIRTを立ち上げた2015年4月当時は、鴨志田氏による「ほぼ1人CSIRT」状態だったそうだ。

「私の入社は2014年の12月で、入社してすぐに、グループでCSIRTを立ち上げたいという話をもらいました。最初はほぼ1人でCSIRTを立ち上げたというのが実情です」(鴨志田氏)

 立ち上げ後は、脆弱性診断を行うエンジニアやSOCのメンバーと連携しながらインシデント対応を何とか軌道に乗せ、同時に採用にも力を入れはじめた。

 しかし、セキュリティ人材の確保は難しく、採用はうまくいかない。

 鴨志田氏は、リクルートグループで200以上というサービス群の情報セキュリティを担う「CSIRT」を作るために、どのように優秀な人材を獲得していったのか。

この記事の続き >>
・採用の可能性を上げる「シンプルな仕掛け」
・「スピードと品質」から必然だった“内製化”
・SOCの運用と外部サービスを「適材適所」にする基準
・「ビジネスの邪魔」にならないCSIRTとは

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!