メモ

ファイア・アイ主催のセミナーのパネルディスカッションでは、インシデント対応分野のエキスパートから企業や組織がセキュリティリスクへ対応していくために必要な視点が提示された。パネラーは、JPCERT コーディネーションセンター（JPCERT/CC）の真鍋敬士氏、日本シーサート協議会（NCA）の寺田真敏氏、ラックの西本逸郎氏、ANAシステムズの阿部恭一氏。モデレーターはファイア・アイ副社長の岩間優仁氏が務めた。

インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言 (1/3) - ITmedia エンタープライズ

つまり、CSIRTのような仕組みを“器”として作るだけでは、インシデント対応は不十分というのが各氏の見解だ。西本氏は、サイバー攻撃など情報資産に危機をもたらす脅威には、「セキュリティインテリジェンス」と呼ばれる脅威に対抗するための情報活用が欠かせないと話す。
　「サイバー戦を制するには情報が必要。ところが日本は、水と安全と情報はタダという意識が強い。脅威に対抗するための情報はタダでは手に入らないし、情報を使うにもその重要性や意義を理解していないといけない」（西本氏）
　インテリジェンスのような対抗手段は、単に待っているだけでは手に入らない。インシデントに対応する人々や組織がお互いを信頼、連携してインテリジェンスを生み、活用していく環境も求められるという。

インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言 (2/3) - ITmedia エンタープライズ

各氏からはインシデント対応におけるポイントが次のように示された。

• 「事象の大小にとらわれることなく、何を守るべきかを考えていただきたい」（真鍋氏）
• 「CSIRTはインシデントの対応能力を組織化であり、その活動はセキュリティの文化といえる」（寺田氏）
• 「個人情報に偏ることなく、営業機密などその企業にとって守るべき情報をしっかり認識することが転換点になる」（西本氏）
• 「（航空会社としての）社会を支える使命が脅かされてはいけない。脅威を知り、事前に対応していくことも求められる」（阿部氏）

インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言 (3/3) - ITmedia エンタープライズ