個人情報保護、情報セキュリティといった言葉が一般的になり、「個人情報は守られて当たり前」と既に多くの人が考えていることと思いますが、変わらず情報漏えい事件・事故は連日報告されています。

そんな中で最近特によく耳にするようになったのが「不正アクセス」というもの。このインシデントは、主に組織内でアクセス権のない人間が不正にデータを持ち出すものと、アクセス権のない外部の者がデータを不正に盗み出すものに大別されますが、今回は後者について考えたいと思います。

この外部からの不正アクセスは、内部犯行や人為的ミスを原因とするインシデント件数が横ばいであるのに対し年々増加傾向で、被害件数（持ち出された情報の件数を指す）はすでに内部犯行と人為的ミスの被害件数を上回っています。

外部からの不正アクセスは、様々な技術により行われますが、これらはさらに従業員の教育によって防ぐことができるものと、そうでないものに分けることができます。

また、従業員の教育によって防ぐことが可能なものでも、世の中に「絶対」はありませんので、いくら従業員の教育を行っても、残念ながら完璧とは言い切れないのです。

もちろん、従業員教育は重要ですので、必ずやらなければなりませんが、ここではもう一歩踏み込んで考えます。

「もしも従業員教育で対応できる範囲を超えたインシデントに出会ったら」

どれだけ気をつけていても、不正アクセスを試みる攻撃者は後を絶ちません。また、手を変え品を変え、さまざまな攻撃を仕掛けてきます。そういった攻撃を、従業員の注意だけで防ぐことができなくなってきた今、組織内にはCSIRTの設置が求められています。

CSIRT（シーサート）とは「コンピューター・セキュリティ・インシデント・レスポンス・チーム」の略称です。つまり、組織のコンピューターやネットワークに関連した攻撃や事故に対応する専門のチームのことで、組織内のコンピューターやネットワークの監視、そして不正アクセスや漏えい事故が起こった際にいち早く対応を行い、事態の収拾にあたります。

日本におけるCSIRTの取り組みは、1996年発足のJPCERT/CCや、2007年発足の日本シーサート協議会が有名ですが、近年では2015年に内閣サイバーセキュリティセンター（NISC）が発足し、国を挙げてのサイバーセキュリティ対策が始まっています。
また、NISCが行っているサイバーセキュリティ戦略に基づく3期目の年次計画、『サイバーセキュリティ2017（案）』内でも、国内における組織内CSIRT設立を促進・支援し、適切な者の間で情報や対策法を共有する仕組みを進めていくといったことが記されています。

このように現代では、コンピューターやネットワークで情報を扱う全ての組織にCSIRTの設置が求められる時代が迫っています。今後CSIRTを構築できるセキュリティ人材の確保はますます容易ではなくなるでしょう。そうなる前の対策が必要です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
新資格登場！高まるサイバーセキュリティリスク対応のプロフェッショナル資格！
サイバーセキュリティ管理者(CSM)資格講座
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サイバーセキュリティ管理者(CSM)とは
企業のサイバーセキュリティリスクに対応するプロフェッショナル人材です。
豊富な知識とノウハウをもった講師による専門的な講義と実習を行い、すぐに実務家として幅広いフィールドで活躍出来る人材を育成するハイクラスな講座です。
組織のCSIRT構築から運営、改善、事故発生時の対応まで一手に担うこともできます。
講座は講義と実習が2日間ずつの計4日間で行われます。

詳細はこちら