楽天CERTの話。

A君は、同社のIT企画室に所属する入社3年目のエンジニアだ。昨年の春に、社内のインシデント対応体制の構築を担当することになった。その作業を進める最中にCSIRT（シーサート）の存在を知り、そこからは「BP-CERT（サート）」の構築に向けた取り組みを続けている。そのめどが立ち始めたことを受け、昨年の10月からは日本シーサート協議会（NCA）の協力を得て、国内で活動中の実在するCSIRTを訪問して、ヒアリング調査をしている。
今回の訪問先は、ネットショッピングをはじめとするインターネット総合サービスを提供する楽天である。オンラインショッピングモール「楽天市場」などのオンラインサービスを提供するIT企業だ。
同社には、Rakuten-CERT（ラクテンサート）というCSIRTがある。今回インタビューを受けてくれたのは、開発部システムセキュリティグループのマネージャを務める福本 佳成（ふくもと よしなり）さん（写真1）。Rakuten-CERTのメンバーだ。

第11回 楽天の「Rakuten-CERT」――既存の体制を生かしながら構築，外部関連組織との連携を強化 | 日経 xTECH（クロステック）