11月28日から12月1日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2017 ～向き合おう、”グローバル”インターネット～ 」が、浅草橋のヒューリックホール＆カンファレンスで開催される。

セキュリティ関連のプログラムでは、(ISC)2が認定する情報セキュリティの国際資格であるCISSP維持のための「CPEクレジット」も貯められる。

情報セキュリティに関するプログラムの見どころを聞く本企画の2回目は、11月28日(火)に行われるプログラム「サイバー攻撃に耐える組織と運用」の中から、「今求められるSOC、CSIRTの姿とは」について、日本セキュリティオペレーション事業者協議会(ISOG-J)の武井滋紀に話を聞いた。


――「世界の攻撃者をOMOTENASHI（おもてなし）しないために」というサブタイトルから、グローバルにやってくるサイバー攻撃に備えよ、と理解しました。そういう攻撃を受けている企業が多いということですか？

サイバー攻撃は国境に関係なく企業や利用者を襲っています。日本語の壁も次第になくなり、大きな脆弱性が公表されればすぐに攻撃が海外から行われる。セキュリティの対応をすることは必然的にグローバルと向き合うことになります。

今回Internet Week全体のテーマは「”向き合おう”グローバルインターネット」ですが、このプログラムでは、グローバルに対応する組織になることが目的ではなく、とっくにグローバルと向き合っている日本のSOCやCSIRTが、日本的な状況を加味してどう向き合うべきかを考えます。

――SOCとCSIRTの運用ノウハウが中心になりますか。

SOCやCSIRT構築は増えており、よく聞く言葉になりました。一方で、組織を立ち上げた後、次の段階としてどこまでやるべきなのか、またどういった点を強化すべきなのかよくわからない、という声も数多く聞いています。

プログラムでは、「日本セキュリティオペレーション事業者協議会(ISOG-J)」が昨年公開し、10月に第2版に改訂された「セキュリティ対応組織(SOC、CSIRT)の教科書」の紹介を通じて、有事と平時にどんな対応をすべきかはもちろん、あなたの組織のSOCやCSIRTの成熟度を測る方法をご提案します。また、SOCやCSIRTの重要業務である「他組織との情報共有」の課題整理も行う予定です。

――Internet Weekという場で今回のプログラムを準備した意味は何ですか？

私は常々、セキュリティ対応は、「システム運用」「ネットワーク運用」「セキュリティ運用」「企業的な判断」が、すべて一体となって行われるべきと考えています。Internet Weekに集まる、日頃インフラを支えていらっしゃる層の皆さまと、セキュリティ事業者がディスカッションをすることで多面的に考えることができると思います。

――セキュリティに関わる人だけではなく、システムやネットワークの運用に関わる方にも幅広く聞いてもらいたいということですね。

はい、CSIRTやSOCに関わる方はもちろん、ITセキュリティ担当の方、IT担当の方、CSIRTやSOCに関心ある方も、想定しています。特に、セキュリティ対応組織に在席していて、次第に業務範囲が広がって、何をどこまでどうすればよいかという悩みのある方は、参考になるのではと思います。

――最後に、読者や参加者の方々にメッセージをお願いします。

サイバー攻撃からの防御やインシデントレスポンスの現場では、誰もが悩みを抱え、試行錯誤をなさっていると思います。Internet Weekの初日は、みなさんの後押しするために、「サイバー攻撃に耐える組織と運用」と題して、セキュリティを考える1日にします。ぜひ多くの方に参加いただきたいと思います。