アクサ生命のCSIRT事例

アクサ生命では、CSIRTをインド、シンガポール、日本の3拠点を結ぶ体制で運営している。シンガポールにデータセンターがあり、インドのSOC（Security Operation Center）がデータセンターの運用監視を行い、問題があれば日本へ連絡するという仕組みだ。川添氏は「CSIRTの運用と関連プロセスを危機管理・事業継続のフレームワークにひもつけたことが成功のポイント」と話す。
　川添氏によれば、日本は地震や津波などの大型災害が多いことから、既に危機管理や事業継続のフレームワークが確立されているという。その基本方針や規定の下に、危機管理マニュアルや防災マニュアル、プロセス管理、ITのDR（ディザスタリカバリー）などがある。この危機管理マニュアルに情報セキュリティインシデントに関するインシデント管理をひもづけ、危機管理や事業継続に統合される形にしているのだ。このメリットを川添氏は3つ挙げる。
防災訓練と同じ目線で全社展開することが可能になり、エンドユーザーの参加意識向上が見込まれる ビジネスへのインパクトが、事業継続の問題としてトップマネジメントに確実に伝わる。そのため、社長や役員もサイバー演習に参加している 連絡体制が一本化できるため、地震や津波などの災害とサイバーインシデントが同じ体制で対応できる

アクサ生命のCSIRT、“本気の”サイバー演習で見えた課題 (1/4) - ITmedia エンタープライズ