アクサ生命のCSIRTの事例

アクサ生命では、CSIRTをインド、シンガポール、日本の3拠点を結ぶ体制で運営している。シンガポールにデータセンターがあり、インドのSOC（Security Operation Center）がデータセンターの運用監視を行い、問題があれば日本へ連絡するという仕組みだ。川添氏は「CSIRTの運用と関連プロセスを危機管理・事業継続のフレームワークにひもつけたことが成功のポイント」と話す。

アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題 (1/4) - ITmedia エンタープライズ

「2017年は標的型攻撃メールにより個人情報30万件が漏えい、そのうち、ヘルスデータが8万件含まれるというシナリオで演習を実施し、マネジメントのリアクションとビジネスへのインパクトを重点的に分析した」（川添氏）
　今回のサイバー演習で同社は、初動対応でシステムを止める決断に挑戦した。原因究明とマルウェアの駆除が終わるまで、外部へのWebアクセスやメールの送信、ファイルサーバへのアクセスを遮断する提案をしたのだ。ここでマネジメントがどう決断するかを見たのだが、川添氏は結果について「机上では把握できていなかった多くの課題を演習によって認識することができた」と評した。次回の演習に向けた一番の課題は、ビジネスへの影響範囲の分析を、危機発生時にどこまで詳細にまとめる体制ができているかという点だという。
　また、総合的な演習を1日かけて行うのは非効率だという課題も浮上したため、2018年は、1つのセグメントを深堀りした演習を複数の日程で実施する予定だという。演習を実施して、課題を抽出することで「マネジメントとのタッチポイントが増える」と川添氏。その意味でも、サイバー演習は“次につながる”と感じている。
　こうした取り組みは、結果ありきではなく、「まず取り組んでみることが重要だ」と川添氏は強調する。

アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題 (2/4) - ITmedia エンタープライズ