スマートフォンの普及やデジタルトランスフォーメーション推進など、昨今の社会や企業活動とIT技術は密接に繋がっています。それに伴い、サイバー攻撃も増加の一途にあり、企業にとってその対策が大きな課題となっており、企業活動においては、自社内セキュリティインシデントに対処するための組織「CSIRT(Computer Security Incident Response Team)」を構築し、強化していくことが重要かつ欠かせない要素となっています。
CSIRTが抱える課題
しかしながら、CSIRTの重要性を理解していながらも、「実際にどのようにCSIRTを運営すればよいのだろうか」、「自社のCSIIRTは他社に比べてどうなのだろうか」、「大規模インシデントに対し自組織が対応することは可能なのか」など、CSIRTについて悩みを抱える企業や担当者は少なくありません。CSIRTそのものやそのミッションについての定義が曖昧なまま運営を開始してしまい、現場担当者と設置した経営層のどちらもがCSIRTの活動や全体像を把握しきれていないことがこうした悩みが生じる大きな要因の一つです。また、CSIRTの活動には明確にゴールがなく常にアップデートし続けなければいけないことが、自社内での定義が定まっていないことをより気づきにくくしています。これらについては、組織を設置する経営層と、実際にインシデントに対応する現場担当者の双方が抱える課題といえます。
SIM3の概要
こうした悩みに対する一つの指標として、欧州を中心に活動する「Open CSIRT Foundation」が提唱するセキュリティマネジメントの成熟度モデルである「SIM3(Security Incident Management Maturity Mode)」があります。このモデルは、CSIRTを構築、運用するための指針となるものです。SIM3では、「組織」「人材」「ツール」「プロセス」の4カテゴリ44分類の評価項目が設定されており、成熟度をレベル0~5の5段階で評価を行います。(レベル0は「対応していない、不明である」ことを示します)
SIM3における成熟度の段階
SIM3で客観的に評価することで、自社CSIRTの状況を正しく理解し、改善すべき課題を見つけることが容易になります。加えて、レベルという形で成熟度を示すため、自社のCSIRT組織の現状や目指すべき姿を関係者間で共有しやすくなるというメリットもあります。
また、SIM3にはCSIRTに関する監査を行い、一定のレベルに達している組織に認証を与えることができる認定監査員という資格制度があります。主にヨーロッパを中心に認定制度は運用されており日本においては認定監査員によるCSIRTの認定制度はないものの、認定監査員は自組織および他組織のCSIRTの評価を行うことができるCSIRTのエキスパートであるひとつの指標となっています。
NTTデータ先端技術の杉浦芳樹が「SIM3」の認定監査員の上級トレーナー資格を取得
このたび、一般社団法人日本シーサート協議会(NCA)の理事も務めるNTTデータ先端技術 サイバーセキュリティ事業本部 杉浦芳樹がSIM3上級トレーナーの資格を日本人で初めて取得しました。SIM3の認定監査員の育成を行える上級トレーナーは、より高いCSIRTやSIM3に関する知見が求められ、上級トレーナーの資格を持つ認定監査員は世界でも6人、日本では杉浦を含め2名のみです。
当社では、「INTELLILINK CSIRT構築・再構築 / 強化支援 サービス」を通じ、杉浦をはじめとした高いスキルとノウハウを持つスタッフがCSIRTに関するコンサルティングサービスを日本で活動する企業に向け提供しています。より高度なサイバーセキュリティをお客様に提供するため、国内外の組織と連携し研究開発、人材育成を進め、今後も社会全体のセキュリティレベル向上に貢献していきます。
関連セミナー
2022年10月27日(木)、28日(金)の2日間にわたり、リアル会場とオンラインのハイブリッドで開催される世界トップクラスの情報セキュリティ専門家による国際会議「CODE BLUE」(主催:CODE BLUE実行委員会)にて、当社社員であり、SIM3上級トレーナーの杉浦芳樹がOpenTalksにて登壇いたします。講演では、CSIRTおよびSIM3に関する話題を中心にお話いたします。
【セミナー概要】
・日時 :2022年10月27日(木) 16:30~17:00
・講演タイトル :SIM3の紹介 --なぜ成熟する必要があるのか
・スピーカー :杉浦 芳樹(CSIRT Distiller)
※本セッションの参加には「CODE BLUE」のチケットをお買い求めのうえ、セッション受講登録をしていただく必要があります。
https://codeblue.jp/2022/
参考情報
・当社社員が「一般社団法人日本シーサート協議会(NCA) 」の理事に就任しました
https://www.intellilink.co.jp/topics/notification/2022/062400.aspx
・杉浦芳樹による解説動画 「CSIRT運営の重要ポイント -CSIRTコミュニティの活用-」
https://www.youtube.com/watch?v=i9pk4H_Ndio&t=572s
※記載されている商品名、会社名、団体名は、各社の商標または登録商標です
NTTデータ先端技術について
NTTデータ先端技術は、NTTデータグループの技術面を支える中核会社として1999年に設立されました。基盤・ソフトウェア・セキュリティの3本柱のソリューション事業を通じて、お客様に価値を提供することを目指しています。NTTデータ先端技術に関する詳細な情報については、
https://www.intellilink.co.jp/ をご覧ください。
【本件に関するお問い合わせ先】
NTTデータ先端技術株式会社
サイバーセキュリティ事業本部
事業推進部 事業企画担当
E-Mail:sec-info@intellilink.co.jp