開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社サテライトオフィス提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/10/10
 大成建設はいかにしてCSIRT運用を成功させたか

企業内におけるセキュリティインシデントの報告を受け取り、調査・対応活動をする「CSIRT」(Computer Security Incident Response Team:シーサート)。サイバーセキュリティが経営課題として認識されるようになり、多くの企業がCSIRTを設置している。しかし、その運用に悩みを抱えている企業は少なくない。大成建設 社長室情報企画部 専任部長の北村達也氏は2013年1月に組織内CSIRTとしてTaisei-SIRTを設置し、チームリーダとしてインシデント対応や運用を担当してきた。同氏がCSIRTを根付かせ、安全な環境を構築する方法を語った。

最強の情報セキュリティインフラは「ルールと体制」

 CSIRTは、マルウェア感染や情報漏えいなど、コンピュータに関わるさまざまな事件・事故の報告を受け取り、調査・対応活動を行う機能ユニットの組織だ。ビジネスにITが不可欠になった今、業界業種によらず、CSIRTを設置する企業は増えている。

 北村氏は、建設会社にとっての情報セキュリティの重要性を、次のように説明する。

「建設会社の仕事は、さまざまな専門技術を持つ人を集め、工事全体の工程や品質を管理することです。その意味では、建設業は情報産業なのです。1枚の設計図、1枚の工程表を数千人の作業員が共有し、現場が動きます。しかも、自然が相手だけに、想定外や不測の事態に備えなければなりません。命に関わるリスクを管理するという意識は、他の産業よりも強いかもしれません」(北村氏)

 ただし、一口に情報セキュリティといっても、企業によって中身は異なる。ある企業にとっては情報を漏えいさせないことが重要かもしれないが、別の企業にとっては工場の製造ラインを止めないことが重要かもしれない。したがって、各企業で何を守るのかを決めて、経営者やステークホルダーと合意を形成しておくことが必要になる。

 そのうえで北村氏は、「ルールと体制」づくりが重要だと指摘する。 なぜなら、すべての事故は防ぐことができず、事故を前提としたセキュリティ対策が必要だからだ。

この記事の続き >>
・最も単純なCSIRTは「緊急連絡網」
・チームとして機能するには平時の「日常業務」が大事
・有事に備える「演習」と「見取り稽古」

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!