サイバー攻撃の増加を受け、社内に緊急対応チームを設置する企業が増えている。「CSIRT(シーサート)」と呼ばれるチームで、サイバー版「消防団」といった存在だ。セキュリティー上の事故という火事を“ぼや”の段階で消し止め、被害拡大を抑えるのが目的で、原因究明に当たることもある。
合宿で対応演習
シーサート普及に取り組む日本シーサート協議会に加盟する組織は10年前の発足時は6だったが、この数年で急増し241まで拡大した。省庁や自治体でも設置が進み、サイバー対策にはなくてはならない組織になりつつある。
「経営層への報告が遅すぎないか」「システムの停止を検討した方がいい」。6月下旬、同協議会が主催したトレーニング合宿。参加者は、ホワイトボードを使ったサイバー攻撃への対応演習を繰り返した。
2泊3日の合宿には、これからシーサートをつくる予定の企業を含めて約40社の50人が参加。「これまでで最多」(協議会)となった。演習が中心の内容で、実行委員長の萩原健太さんは「講義を受けるよりも、訓練を積み重ねていくことが重要だ」と語った。
シーサートは、社内のシステム担当者ら数人がメンバーという企業が多い。演習への参加で対処技術を磨くほか、最新の攻撃手口を研究し、日常的に情報を共有する。緊急時には、社内外の連絡調整窓口になるのも重要な役割とされる。必要な情報伝達がスムーズにいかず、傷が広がるケースもあるからだ。