多様化する脅威に立ち向かうCSIRT、ジャパンネット銀行が体得した3つのコツ

顧客情報や技術情報など、機密にしておくべき膨大な情報を企業システムは蓄積している。これらの情報が社外に漏えいしたり、使用不能な状態にされたりすることで業務が停止する事態は、回避しなければならない。
しかしサイバー攻撃は日々巧妙になっており、内部関係者の不正や人為的ミスによる脅威も後を絶たない。ファイアウォールやIDS（Intrusion Detection System）/IPS（Intrusion Protection System）などの不正侵入防止システムを設置したとしても、サイバー攻撃を水際で防ぐことは不可能である。
しかも最近になって、アンチウイルスソフトウェアの限界も指摘されている。以前はマルウェアを感染させることが攻撃手法の主流だったが、最近ではマルウェアを使わない「非マルウェア攻撃」の比率が増えているからだ。
このような状況の中、注目が高まっているのが「CSIRT」である。セキュリティインシデントに対処するための組織のことで、これを社内に設置しようという動きが加速している。
CSIRTが果たすべき基本的な機能は、インシデントの発生をいち早く検出し、それに対して早期に適切に対応して被害を防止することと、その後のセキュリティ対策を継続的に改善していくことである。また他の企業・組織のCSIRTと連携し、情報交換などにより防御力を高めていくことも、重要な役割といえる。
それでは実際に、CSIRTの設置はどのように進めていけばいいのだろうか。そしてその効果を最大限に発揮させるには、どのような取り組みが必要なのか。ここでは日本初のインターネット専業銀行であるジャパンネット銀行（JNB）の事例を紹介しながら、注目すべきポイントについて解説したい。