A-4 09/25 13:00 ~ 13:30 2025年に向けてCSIRT組織のあるべき姿とANAグループの取り組み
一般事業会社において、CSIRT組織を設立することはもはや当然のこととなってきている。
ただし、脆弱性を突いた攻撃やサプライチェーン起因からのインシデントは後をたたず、セキュリティ要員の確保や育成、交代要員への引き継ぎにおいて課題を抱える事業会社が多いと聞く。
本講演ではあらためてCSIRTの設立の意義や持続可能なCSIRTには何が必要なのかを解説し、併せてANAグループのグループ会社に対するグループCSIRTの取り組みを解説する。
阿部 恭一 [ANAシステムズ]
ANAシステムズ株式会社 セキュリティマネジメント部 エグゼクティブマネージャー
株式会社レオンテクノロジー 相談役
2004年よりANAグループのセキュリティ統括としてグループ全体のセキュリティ向上を図る。2013年に社内CSIRTを立ち上げ、グループ会社、海外拠点も含むインシデント対応を統括するとともに要員を育成するための訓練を重点的に行う。セキュリティの対象範囲はリアクティブなインシデント・レスポンスにとどまらず、被害を出さないためのプロアクティブな防御、セキュリティ戦略の設計や役職員への教育、法令対応、セキュリティガバナンス、サイバークライムなど企業として直面する、あらゆる範囲をカバーする。サイバーセキュリティに関する講演多数。
【委員】
交通ISAC:初代事務局長
国際化サイバーセキュリティ学:Cysec講師
IPA:中核人材育成プログラム講師
経済産業省:セキュリティサービス審査登録制度に関する有識者検討会 委員
経済産業省:サイバーインフラ事業者のセキュリティ向上等に向けた検討会 委員
Certified SIM3 Auditor
【著書】
NTT出版「CSIRT 構築から運用まで」(共著)
ITMedia CSIRT小説「側線」
シーアンドアール研究所 「改訂新版 セキュリティエンジニアの教科書」(共著)
岩井 洋 [ANAシステムズ]
ANAシステムズ株式会社
セキュリティマネジメント部 リーダー
ANAシステムズ株式会社に入社後、空港システムや海外システムの保守・開発業務を担当したのち、働き方推進に関わるシステム開発や基盤システムの構想・企画担当を経て、2020年度よりANAグループのセキュリティ統括部署の組織管理職として従事。
現在は、グループ会社や海外拠点も含めたインシデント統括や予防的活動を推進するANAグループCSIRTの立ち上げ、社内外から愛されるセキュリティ部門を目指した組織づくりを行っている。
また2023年度より、ANAグループのご家族や地域の小学生向けのセキュリティ教育を行うなど、セキュリティを通じた地域貢献活動にも力を入れている。