企業における強いサイバーセキュリティ体制・組織・人材のあり方について、ANAグループのCSIRTを例に、 以下の内容をお話しします。 ・ANAグループ全体の「セキュリティセンター」の取り組みについて ・ASY-CSIRTについて(CSIRT構築の経緯、概要、組織・体制、課題など) ・インシデント対応について(インシデントやシステム障害において早期復旧する訓練等) ・セキュリティ人材の育成、人事ローテーション、外部リソースの活用など体制、組織、人材の考え方について ・東京五輪やテクノロジーの進展(IoT、AIなど)に向けて今後の展望など
阿部 恭一[ANAシステムズ]
ANAシステムズ株式会社
品質・セキュリティ監理室 エグゼクティブマネージャー ANAグループ情報セキュリティセンター ASY-CSIRT
機械語、紙テープの時代のコンピュータから汎用機、ミニコン、ワークステーション、PC、クラウド、と急発展するコンピュータの歴史の中を開発者として活躍してきました。 ANAではAIを利用したスケジュール作成やオブジェクトデータベースを活用した顧客管理など、最先端の技術を駆使した開発を経験。
その後、個人情報保護法施行をきっかけとしてセキュリティ分野に従事しています。現在はANAグループ情報セキュリティセンター及び、ASY-CSIRTとしてANAグループ全体のセキュリティ向上を図っています。