リクルートに学ぶCSIRT構築、3年で「200サービス」を守る組織になれたワケ
「ほぼ1人」からCSIRTを立ち上げ
これまで、企業のサイバーセキュリティ対策は「インシデントを未然に防ぐこと」に主眼が置かれていた。しかし、サイバー攻撃の巧妙化、組織化などの流れを受け、近年では、インシデントを「いかに早く検知し、対応するか」が重要になってきた。そこで、脅威をいち早く発見するセキュリティ監視センター(SOC)と、インシデント発生時に最前線で対応する組織「CSIRT(Computer Security Incident Response Team)」に注目が集まっている。
リクルートテクノロジーズの鴨志田氏は、リクルートの社内CSIRT(Recruit-CSIRT)について、「2015年4月に設立され、リクルートおよびリクルートテクノロジーズによって構成されている」と説明する。
その役割は、リクルート配下の各サービスにおいて、情報セキュリティのインシデントに対して横断的に対応することだ。セキュリティ監視を担うのがSOCであり、「SOCで検知をして、何かあったらCSIRTが動く体制になっている」という。
また、その上流には、サービスやインフラの脆弱性対応を担うSEG(Security Engineering Group)や、グループ各社と連携し、迅速な意思決定を支援するSMG(Solution Management Group)が位置づけられている。
しかし、CSIRTを立ち上げた2015年4月当時は、鴨志田氏による「ほぼ1人CSIRT」状態だったそうだ。
「私の入社は2014年の12月で、入社してすぐに、グループでCSIRTを立ち上げたいという話をもらいました。最初はほぼ1人でCSIRTを立ち上げたというのが実情です」(鴨志田氏)
立ち上げ後は、脆弱性診断を行うエンジニアやSOCのメンバーと連携しながらインシデント対応を何とか軌道に乗せ、同時に採用にも力を入れはじめた。
しかし、セキュリティ人材の確保は難しく、採用はうまくいかない。
鴨志田氏は、リクルートグループで200以上というサービス群の情報セキュリティを担う「CSIRT」を作るために、どのように優秀な人材を獲得していったのか。
・採用の可能性を上げる「シンプルな仕掛け」
・「スピードと品質」から必然だった“内製化”
・SOCの運用と外部サービスを「適材適所」にする基準
・「ビジネスの邪魔」にならないCSIRTとは
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!