Loading

このサイトでは音声が流れます。
周囲の環境にご配慮の上、
音量を調節してお楽しみください。

This site will play audio.
Please be careful with the volume.

32. セキュリティの砦として、サイバー攻撃に立ち向かう

32. セキュリティの砦として、サイバー攻撃に立ち向かう

Recruit-CSIRT

手を緩めることなく守り切る

高度化、巧妙化が進むサイバー攻撃。昨今、企業や団体、官公庁等の組織から重要情報を盗み取ることを目的とした標的型攻撃の脅威が増しています※1。さまざまな攻撃の脅威から、リクルートグループが展開する200を超えるサービスを守るべく、セキュリティの砦となっているのが、リクルートのセキュリティ対策専門チーム「Recruit‐CSIRT」です。

セキュリティエンジニアが幸せに働ける職場を

2014年4月、リクルートホールディングスにセキュリティ統括室が設置されました。『リクルートID』の本格的な展開や株式上場を控え、新たな情報セキュリティを構築する必要があったのです。リクルートグループのサービスと強い営業現場を守りながら、事業の成長を加速させるセキュリティはどうあるべきか? 統括室での徹底議論を経て、翌年4月、セキュリティ対策の専門チームとしてRecruit‐CSIRTが立ち上がりました。

現在、さまざまなサイバー攻撃に立ち向かい、被害の未然防止、早期検知と最小化に取り組んでいますが、立ち上げ当初、チームメンバーは鴨志田昭輝ひとり。高い専門性を持ったセキュリティエンジニアの採用と組織作りを進めるも、採用は大苦戦。それでも「3年後に日本一のCSIRTになる。セキュリティエンジニアが幸せに働ける職場を目指す」という方針を打ち出しました。すると、それに共感した経験豊富なセキュリティエンジニアが、少しずつ仲間に加わってくれるようになっていったのです。

そして、他社CSIRTでは一部業務を外注することも多いなか、Recruit‐CSIRTはインシデント対応の全プロセスを自社内で実施できる体制を構築。攻撃を受けてもいち早く対処し、解析結果を出すだけではなく、それを踏まえた事業判断も迅速にできる体制を目指しました。リクルートは、カスタマーやクライアントから大量の情報をお預かりしています。その大切な情報を守り切るには、CSIRTを内製化することが何より重要でした。

マルウェアを早期発見。分析から対策まで即時対応

この体制があったからこそ、日本における重大インシデントの被害低減に大きく貢献できたことも。15年冬、Recruit‐CSIRTのメンバーが稀有なマルウェアの検体を発見し、すぐに解析及びフォレンジック調査※2をした上でJPCERTコーディネーションセンター(JPCERT/CC)に報告しました。そこで、このマルウェアは海外のハッカーグループによるAPT攻撃(Advanced Persistent Threat:高度で執拗な脅威)だと判明。一刻の猶予も許さない状況のなか、防御策を講じるにも時間がかかると踏んだRecruit‐CSIRTのメンバーは、この攻撃を確実に検知できる新しいルールを即座に開発し、ネットワークやクライアント監視網に投入。再攻撃された時は、即時検知するとともに、入手した検体をJPCERT/CCに提供し、それをきっかけにJPCERTから早期警戒情報として注意喚起が発信され、被害の拡大を食い止めました。

自社で得た知見や経験も惜しみなく公開

これだけに留まらず、さらにRecruit‐CSIRTは自社で発見したソフトウェアの脆弱性の詳細分析も実施し、広く一般に公開。こういった一連の動きが日本のセキュリティ対策に大きく寄与したと評価され、17年7月、JPCERT/ CCから感謝状が、翌年2月には、サイバーセキュリティに関する総務大臣奨励賞が贈られました。

サイバー攻撃が緩まる気配は一向にありません。2009年日本政府が出した「第2次情報セキュリティ基本計画」のなかには既に「事故前提社会」という言葉が出てきており、未然に全ての攻撃を防ぎ切るのが難しい時代に入っています。だからこそ、最近では、インシデント発生時に緊急対応できる体制の整備はもとより、発生したインシデントに関する情報の共有を通じて、社会全体への貢献もより強く求められるように※3。数多くのサービスを運営する企業のCSIRTとして、私たちが得た知見や経験も含め積極的に公開していく姿勢はこれからも変わりません。関係する省庁や団体とも密に連携し、手を緩めることなく日本のセキュリティを守っていくつもりです。

※1情報処理推進機構「情報セキュリティ10大脅威 2019」より。「標的型被害の脅威」が「組織」における脅威の1位に
※2法的証拠を見つけるための鑑識調査や情報解析に伴う技術や手順のこと
※3経済産業省「サイバーセキュリティ経営ガイドライン」のなかで、「指示7 インシデント発生時の緊急対応体制の整備」「指示10 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供」について指摘されている

鴨志田 昭輝

話者プロフィール

鴨志田 昭輝
リクルート リスクマネジメント セキュリティ統括室 セキュリティマネジメント部

セキュリティベンダーでセキュリティ診断など数多くのセキュリティ関連プロジェクトを推進。その後、ネット企業のCSIRTを経て、2014年リクルートテクノロジーズに入社。Recruit-CSIRTをゼロから立ち上げるとともに、セキュリティエンジニアの育成や組織運営に精力的に取り組んできた。19年10月より現部署の部長を務め、リクルート全体のセキュリティ方針の策定、各種施策の推進などを担当

このストーリーのカテゴリー

“集まるから力になる”

このストーリーに興味があるあなたにはこちらもおすすめ

BACK