三輪さん。CSIRT疲れ。

総務省 現 最高情報セキュリティアドバイザー（CISA）や過去CIO補佐官など要職を歴任した、セキュリティ業界最大手、ラックの元社長であり、草分け的な存在であるS&J 三輪 信雄氏。長年にわたり業界を俯瞰してきた三輪氏にして、「セキュリティ対策の最終進化形」とまで言わしめたインターネット分離と無害化ソリューションとは何か？　そのメリットと運用ポイントについて、話をうかがった。

S&J 三輪 信雄氏が提言！「感染が前提のイタチごっこ、もうやめませんか？」 根治を目指すセキュリティ対策とは？｜ビジネス+IT

最近の対策では、さまざまな脅威の相関分析が可能な「SIEM」（Security Information and Event Management）や「SOC」（Security Operation Center）を整備し、インシデントに対応する体制、いわゆる「CSIRT」（Computer Security Incident Response Team）の構築など、高度な対策を打つ大企業もある。しかしこれらは非常に大きなコストを要し、中堅・中小企業では実装できないケースがほとんどだ。また、たとえCSIRTを構築しても、インシデント時の連絡窓口にしかならない “名ばかりCSIRT”であることも多い。
「CSIRTを構築しても、アラートが飛び交い、都度端末を隔離し、Active Directoryのログや盗まれた可能性のある履歴を調べ……。このように日々の対応に追われ、『CSIRT疲れ』を起こしているのが実情です」（三輪氏）

S&J 三輪 信雄氏が提言！「感染が前提のイタチごっこ、もうやめませんか？」 根治を目指すセキュリティ対策とは？｜ビジネス+IT