Internet Week 2015 セキュリティセッション紹介第2回「150分でわかるセキュリティ対応できる組織にする10のコツ」についてISOG-Jの武智洋氏が語る

11月17日から11月20日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

「Internet Week」は、毎年11月に、計40近くものセッションが会期中に行われる、年1度の非商用イベントだ。インターネットやその基盤技術に関するエンジニアを主な対象に、最新動向やチュートリアルがある。

- Internet Week 2015
https://internetweek.jp/
今回のテーマは「手を取り合って、垣根を越えて。」。昨今は、DDoSやサイバー攻撃、脆弱性の発覚といったセキュリティ問題が数多く起こり、それらが複雑、巧妙化・広範囲化している。この背景には、デバイス、ユーザーの利用方法やライフスタイル、価値観も多様化していることが上げられる。

こうした状況では、インターネット上のレイヤーを超え、そして業界やコミュニティをまたがり、あるいは世代もまたがって、認識や目的を共通化する必要があるというメッセージを込めたとのことだ。

情報セキュリティに関する10セッションあまりを選んで、そのセッションの見どころ・意義・背景などを、コーディネーターに尋ねる連載の、2回目となる本稿では、11 月 19 日午前に行われるプログラム「 150分でわかるセキュリティ対応できる組織にする10のコツ」について、日本セキュリティオペレーション事業者協議会（ISOG-J) / 日本電気株式会社の武智洋氏に話を聞いた。

--

―― 「150分でセキュリティ対応できる組織になるコツ」、ずいぶんわかりやすいタイトルです。

「サイバーセキュリティ」は、ISMS のような一般的な「情報セキュリティ」の範囲を超えているはずです。だからこそ、今までの対処法ではマズいということを多かれ少なかれ皆が感じているのに、どういう対策に変えたらいいのかわからない現状があると思います。

CSIRT（Computer Security Incident Response Team、シーサート）を各社に作ろうという動きは、これに対する解の一つだと思っています。しかし、全体のフレームワークの中でどう動くのかは、CSIRT を作っただけでは見えてきません。

私は、31 社の SOC (セキュリティオペレーション事業者) の集まりである「 ISOG-J (日本セキュリティオペレーション事業者協議会)」の代表を務めています。我々のような SOC 事業者と、企業内でセキュリティ活動を行う CSIRT、そしてネットワークを運用する NOC (Network Operation Center) 部門、そして情報システム部門がどう連携してサイバーセキュリティを守っていけばいいのか。

今のサイバー攻撃に対抗するには、お互いが手を取り合って対処する必要があり、手を取り合う接点の部分を、米国で発表された書籍の内容をベースにして議論してみたいと考え、このセッションを企画しました。

―― つまり「10のコツ」は、その書籍を参考にしているのですか？

マイター社というCVE (脆弱性情報) を出しているところが出版した、『Ten Strategies of a World-Class Cybersecurity Operations Center (世界規模のサイバーセキュリティオペレーションセンターの10の戦略)』という本をベースに話を進めようと思っています。

Ten Strategies of a World-Class Cybersecurity Operations Center
https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
米政府関連組織の CSIRT や SOC の構築に携わった人が著者で、その体験に基づいて書かれています。しかし 300 ページ超もある分厚い本で、読みこなすのは容易ではありません。また、米政府の数万人規模の組織を CSIRT を前提にしているため、そのまま日本にあてはめることはできません。

そのため、この本の考え方をベースとしながら、日本の事情や違いを踏まえて、「日本の CSIRT 」「日本の情報システム部門」「日本の SOC 」の、どこをどう結びつけていったら良いのかを考えるセッションにしたいと考えています。

―― 10 の戦略の何か一つを教えて下さい。

例えば「戦略1」は、「コンピューターネットワークのディフェンスは、SOC と NOC が一緒に行うべきである」「 CSIRT もインシデントだけではなく全体を見るべきである」という記述があります。サイバーセキュリティの全体を一元的に見渡せるようにするのが、重要だということです。日本でも、セキュリティ関連部門を一つの大きなフロアにまとめたら、うまく回ったという事例が最近出始めています。

―― 関連部署を密に連携できる環境に置くことも重要ということですね。このプログラムを特にどのような方に聞いてもらいたいですか？

会社・団体の CSIRT や SOC の関係者、IT セキュリティ担当者、IT 担当者など、幅広い層の方々です。

―― 最後に、参加者にメッセージをお願いします。

10 の戦略のうち、残り 9 つの戦略も紹介します。また、パネルディスカッションで、それぞれの立場の方の本音を出し合うような話をするつもりです。組織のあり方や、運営に悩みを抱えている方々の助けになるセッションにしたいと思っています。

―― パネルディスカッションでは、濃い話が聞けそうですね。ありがとうございました。

●プログラム詳細

「S13：150分でわかるセキュリティ対応できる組織にする10のコツ」

- 開催日時:2015年11月19日(木)9:30～12:00
- 会場:富士ソフトアキバプラザ
- 料金:事前料金 5,500円／当日料金 8,000円
- https://internetweek.jp/program/s13/

9:30～9:50
1)イントロダクション～セキュリティ対応の今～
武井滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J)/NTTソフトウェア株式会社)

9:50～11:00
2)セキュリティ対応できる組織にする10のコツ
早川敦史(ISOG-J/NECソリューションイノベータ株式会社)
阿部慎司(ISOG-J/NTTコムセキュリティ株式会社)
井上博文(ISOG-J/日本アイ・ビー・エム株式会社)
本田秀行(ISOG-J/株式会社富士通ソーシアルサイエンスラボラトリ)

11:10～12:00
3) セキュリティ対応の現場から
モデレーター
武井滋紀(日本セキュリティオペレーション事業者協議会(ISOG-J)/NTTソフトウェア株式会社)

パネリスト
早川敦史(ISOG-J/NECソリューションイノベータ株式会社)
阿部慎司(ISOG-J/NTTコムセキュリティ株式会社)
井上博文(ISOG-J/日本アイ・ビー・エム株式会社)
本田秀行(ISOG-J/株式会社富士通ソーシアルサイエンスラボラトリ)

※時間割、内容、講演者等につきましては、予告なく変更になる場合があります。