コミュニティこそが最強の防御線 - DeNA CERTに見る、自社に最適なセキュリティ体制の構築法

巧妙化するサイバー攻撃、複雑化する法規制、絶え間なく変化するIT環境——現代の日本企業が直面するセキュリティ課題は日々増大している。「インシデントは突然起きる」という現実のなかで、企業はどのようにして効果的なセキュリティ体制を構築すべきだろうか。
2月25日〜27日に開催されたウェビナー「TECH+ フォーラム セキュリティ 2025 Feb. 今セキュリティ担当者は何をすべきか」において、ディー・エヌ・エー（以下、DeNA） IT本部セキュリティ部/DeNA CERT Security Coordinatorで日本シーサート協議会 副運営委員長の渡辺文恵氏は、組織の壁を超えた「コミュニティの力」を活用した実践的アプローチを提案した。DeNAのCSIRT（Computer Security Incident Response Team）であるDeNA CERT構築の道のりと日本シーサート協議会での活動を通じて見えてきた、持続可能なセキュリティ体制の姿とは。
インシデント対応の要、CSIRTとは
企業においてセキュリティ対策は、企業価値と顧客信頼の保護、法令遵守、業務継続性の確保など多くの観点から重要である。しかし、どれだけ対策を行っても、インシデントが発生する可能性はゼロにならない。インシデント発生時の対応が属人的になったり、ノウハウの共有が難しかったりする課題を解決するために、組織的な対応体制としてCSIRTが求められている。
「CSIRTは、コンピュータセキュリティに係るインシデントに対処するための組織の総称で、インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集分析し、対応方針や手順の策定などの活動をする」と渡辺氏は説明する。ただし、CSIRTにはフレームワークはあるものの規格はなく、実装形態も決まっていない。組織ごとに最適なかたちを検討する必要があるのだ。
草の根から公式チームへ - DeNA CERTの進化の軌跡
.