サイバー消防団、企業に急増　セキュリティー事故　“ぼや”で消し止め

　サイバー攻撃の増加を受け、社内に緊急対応チームを設置する企業が増えている。「ＣＳＩＲＴ（シーサート）」と呼ばれるチームで、サイバー版「消防団」といった存在だ。セキュリティー上の事故という火事を“ぼや”の段階で消し止め、被害拡大を抑えるのが目的で、原因究明に当たることもある。

　合宿で対応演習

　シーサート普及に取り組む日本シーサート協議会に加盟する組織は１０年前の発足時は６だったが、この数年で急増し２４１まで拡大した。省庁や自治体でも設置が進み、サイバー対策にはなくてはならない組織になりつつある。

　「経営層への報告が遅すぎないか」「システムの停止を検討した方がいい」。６月下旬、同協議会が主催したトレーニング合宿。参加者は、ホワイトボードを使ったサイバー攻撃への対応演習を繰り返した。

　２泊３日の合宿には、これからシーサートをつくる予定の企業を含めて約４０社の５０人が参加。「これまでで最多」（協議会）となった。演習が中心の内容で、実行委員長の萩原健太さんは「講義を受けるよりも、訓練を積み重ねていくことが重要だ」と語った。

　シーサートは、社内のシステム担当者ら数人がメンバーという企業が多い。演習への参加で対処技術を磨くほか、最新の攻撃手口を研究し、日常的に情報を共有する。緊急時には、社内外の連絡調整窓口になるのも重要な役割とされる。必要な情報伝達がスムーズにいかず、傷が広がるケースもあるからだ。

　最新の情報共有

　近年、身代金要求型ウイルス（ランサムウエア）が流行しているが、ある企業のシーサートメンバーは「早い時期からランサムウエアを研究していたことで被害を最小限に抑え込めている」と意義を強調した。

　経済産業省が２０１５年１２月に作成した「サイバーセキュリティ経営ガイドライン」にシーサート設置が盛り込まれたことも、設立が増えている背景だ。

　ただ、急増している陰では、うまく機能していない「名ばかりシーサートもある」（セキュリティー業界関係者）。全日本空輸グループのシーサート運営に携わる阿部恭一さんは「何をしたいのか、規模や予算に見合った目標を決めることが大切だ」と指摘した。

　質を上げるには他社の事例を参考にするのが早道という。シーサート協議会の合宿では、業界も会社も違う５、６人のチームをつくって演習をする。訓練ごとにメンバーチェンジもある。萩原さんは「ここで仲良くなった人と、終了後も情報交換してもらいたいからだ」と狙いを話した。