キヤノンマーケティングジャパン
CSR本部 CSR企画推進部
CSIRTプロジェクト マネージャー
川口晃司氏

CSIRT（Computer Security Incident Response Team：シーサート）とは、サイバーセキュリティに関連したインシデントの予防および発生時に対処する組織の総称であり、近年は日本国内でも社内にCSIRTを組織し、万一のサイバーセキュリティ脅威に備える企業が増えつつあり、キヤノンマーケティングジャパン（以下、キヤノンMJ）グループ内にも「Canon MJ-CSIRT」が組織されています。このワークショップでは、「Canon MJ-CSIRT」のメンバーのひとりである川口氏から、同組織が作られた経緯や位置付け、組織体制などが紹介されました。

CSIRTの発足検討を開始したのは2014年でした。当時、キヤノンMJでは既にISMS（情報セキュリティマネジメントシステム）やPMS（個人情報保護マネジメントシステム）の運用を行っていたことから、インシデント発生時の対応体制は整備されていました。しかし、サイバー攻撃に対しては事後対応がほとんどであり、川口氏によれば「サイバーセキュリティに関するグループ内へ事前の情報発信や意識啓発、技術動向調査は十分とは言えなかった」そうです。

2014年4月に発覚し世間を賑わせたOpenSSLの脆弱性問題（Heartbleed）は、Webサーバだけでなく、ネットワークに繋がるハードウェアやソフトウエアにも影響が及んだことから、グループ内での影響範囲の調査・対応に苦労しました。これを一つの契機に、今後同様の事態が発生した場合のスムーズな対応やさらに進化するサイバー攻撃に対応するべくCSIRTの組織化が具体的に検討されることになりました。

「Canon MJ-CSIRT」の主な役目は「サイバーインシデントのハンドリング」です。その範囲はサイバー空間上の、悪意のある攻撃者に起因して発生したインシデントが主な対象で、マルウェア感染はもちろん、社員による内部犯行による情報流出等といった事件も含まれます。なお、ヒューマンエラーに起因するメール誤送信などは、「Canon MJ-CSIRT」の対象外となっています（ヒューマンエラーによるインシデントは、ISMSやPMSの範疇で対応します）。

「Canon MJ-CSIRT」のインシデントが発生していない状態、つまり平時の活動は、監視、情報収集・発信、ルール策定・見直し、リスクアセスメント、教育・訓練といった、予防活動（事前活動）が中心です。

インシデント発生時、およびインシデント収束後においても、「Canon MJ-CSIRT」はあくまで支援組織であり、例えば、インシデントの収束にむけたハンドリングは行いますが、現場での顧客対応や障害対応の主体はそれぞれのインシデント発生部門が担います。

最後に川口氏は、今後もさらに重要性を増すサイバーセキュリティ課題に対して、CSIRTの活動も柔軟に変化・対応しながら、「グループ内インフラ」 および 「お客さまに提供する製品・サービス」 に対するサイバーセキュリティのリスク・被害を極小化するための活動に取り組んでいくと語り、ワークショップを締めくくりました。