CSIRTセキュリティー対策は企業横断的な連携が鍵に

グローバル化の進展や、複数のシステムの統合が進むと、システムは大きく複雑につながり、一部に生じた小さなほころびがシステム全体に大きなダメージを与えるリスクが高まる。UNIXベースのシステムに悪意あるコマンドを注入できる、いわゆる「Shellshock問題」や、Webサイトの暗号化通信に使うSSLの脆弱性問題などは記憶に新しい。標的型攻撃による公共団体や企業からの情報流出事件も後を絶たない。

こうしたリスクに対応するためには、コンピューターやネットワークのシステムに何らかの問題が生じていることを監視し、万が一のときには迅速に適切な対応を施す必要がある。セキュリティーのインシデント（事故、事件、異変、危機など）に対応するために公共団体や企業に設置が求められるのが、専門組織のCSIRT（シーサート、Computer Security Incident Response Teamの略）である。

CSIRTは企業や団体内の組織であり、セキュリティー面のトラブルを企業や団体内で連携して解決したり、まん延を防止したりする役割を持つ。万が一の際にはセキュリティーポリシーに則って、社内のセキュリティー対策の管理や対外的な窓口になる。すでに国内の大手企業の4割以上がCSRITを構築しているという調査結果もあるが、大手企業でも過半数が対応に未着手と読み取ることもできる。2016年にはより多くの企業や団体でCSIRT構築が求められるだろう。さらに今後は、単にCSIRTを設置するだけでなく、CSIRT同士が対外的に連携して企業横断的にセキュリティーインシデントに対応できる体制を整えることも求められていく。CSIRT間の速やかなインシデント情報の交換は、インターネット全体のセキュリティーレベルを向上させることにつながり、結果として自らの企業や団体の安全性が確保できるのである。

ICTのトレンドには5年後、10年後の世の中を変えるような大きな潮流だけでなく、ここで紹介した3つのキーワードに代表されるような手堅いトレンドもある。こうしたトレンドは、今のうちに対応に着手すれば流れに乗り遅れずキャッチアップできる。2016年が始まった今、これら3つのICTのキーワードが、次なる成長の礎を築くためのヒントとなれば幸いである。

次回のICT TRENDは、「2016 IT技術が牽引する社会の発展」をテーマにお送りします。