ニュートンのCSIRT―NCiSIRTによるセキュリティインシデントへの挑戦

ニュートンのCSIRT「NCiSIRT」が設立された背景

ニュートン・コンサルティングはこの度、CSIRTを設立しました。
わが社はコンサルティングを生業とする性質上、極端にいえば人とPCがあれば、ビジネスは継続が可能です。
しかし、それはすべて、これまで設立以来培ってきたお客様との信頼の上に成り立っていると言って過言ではありません。
 
そしてこの信頼を失う非常に大きな脅威が、不正アクセス等による情報の漏洩に他なりません。
これまで以上に、真剣にサイバー攻撃や情報漏洩の脅威に立ち向かう、そのためには特別チームを編成し、外部とも積極的に連携していく、これがニュートンのCSIRT=NCiSIRTを設立した背景です。

NCiSIRTに込めた意味

NCiSIRTはサイバー攻撃に限らず、内部不正も含めたあらゆるセキュリティインシデントを対象としています。
つまり紙媒体の情報セキュリティも対象とします。
NCiSIRTの名称には、その姿勢を表す意味を込めています。 
N=Newton, Network
C=Consulting、Cyber、Computer
i=Information

S=Security
I=Incident
R=Response
T=Team

NCiSIRTの体制

これまで当社にはISMSチームがあり、情報システムの運用・保守等を対応するITチームがありました。

両チームは密接に連携すべきであることから、両チームをCSIRTコアメンバーとし、従来から両チームの責任者だったCISOを責任者とし、組織内で再定義し、最適化を図っています。

201610261445_2.jpg

広報や法務はNCiSIRTには含んでいません。その理由は初期段階から広報や法務が入るようなインシデントは危機対策本部という全社的な対応を行う弊社の方針のためです。

過去のインシデントを振り返っても迅速に危機対策本部が設置されるのが弊社の特徴であり、従来の仕組みを極力活用する形としています。

活動概要

主に以下の活動を実践しています。

平時対応 有事対応
  • IT戦略の策定
  • リスクアセスメントやリスク対応に係るPDCA活動
  • ユーザの利便性向上への貢献
  • 社内セキュリティ研修
  • 委託先管理
  • 脆弱性情報収集
  • セキュリティパッチ等の対応
  • ネットワーク機器、エンドポイント端末における攻撃状況やマルウェア感染状況のログの確認
  • ベンダーコントロール、など
  • インシデント発生時のトリアージ
  • インシデント発生時の機器対策本部との連携に基づく対応
  • インシデント根本原因の調査と再発防止策の策定、など

担当者の声

今回NCiSIRTを設立したものの、何が変わったかといえば体制に大きな変更はありません。

ただし実効性には大きな効果があったと実感しています。それはNCiSIRT設立にあたり明確に以下の狙いを打ち出したためです。

一つは意識改革。

当社はISO27001:2013  (情報セキュリティマネジメントシステム)、ISO22301:2012 (事業継続マネジメントシステム)など運用していますが、ともすれば、それらの枠にとらわれすぎ、このインシデントはISMS対応チーム、これはBCMS対応チーム、これはIT担当など、誰も拾わない「ポテンヒット」が発生するケースも危惧されます。そして一番怖いのは、「だれかがやるであろう」という他人任せの意識になることです。

それであればすべてCSIRTで面倒を見よう、という発想です。

こういった意識の打破もこのCSIRTで実現したい、そう思っています。

もう一つは連携です。

弊社は創業10年を迎え、取引先の数も大きく増え、事業規模の拡大とともにお客様の重要な情報をお預かりする機会も飛躍的に増しています。取引先にはすでに効果的なセキュリティの仕組みを導入している企業が多く参考になることも少なくありません。これが取引先の枠を超えれば、なおさら参考すべき点は多くなるでしょう。取引先はもちろん、ノウハウを積極的に共有し、一緒にセキュリティレベルを高めていきたい、そういう意図があります。

チーム一丸となって、形ではなく、妥協せず、本気で取り組む。

IMS同様、当社の仕組みなどもご興味があれば、積極的に開示します。ご興味のある方はぜひご訪問下さい。情報交換して一緒に真に役立つCSIRTを作り上げていきましょう