Skip to main content Skip to first level navigation

RICOH imagine. change.

日本 - リコーグループ企業・IRサイト Change
Skip to main content First level navigation Menu
Breadcrumbs

Share

Main content

リコー・グローバル・セキュリティ・サミットの開催

2014年9月23日~9月25日

リコー・グローバル・セキュリティ・サミット(以降、セキュリティ・サミットとします)がドイツのミュンヘンで開催されました。
2014年9月23日~9月25日の3日間、日本から5名、アメリカ地区から3名、ヨーロッパ地区から5名、アジア・パシフィック地区から2名、計15名が参加しました(TV会議参加者:日本3名、ヨーロッパ3名を含む)。
情報セキュリティに携わるリコーグループの主要なメンバーが情報セキュリティに関する課題やあるべき姿について、グローバル視点での意見を活発に交換しました。

画像:ドイツ・ミュンヘンのセキュリティ・サミット会場と参加メンバー
ドイツ・ミュンヘンのセキュリティ・サミット会場と参加メンバー

1. セキュリティ・サミットでの検討内容

セキュリティ・サミットは各地区での情報セキュリティの現状や課題の共有に始まり、以下に示す内容に関して検討されました。

  1. インターネットのセキュリティ
    1. 基盤となるOS、ネットワーク機器、Webサーバーのセキュリティ
    2. Webアプリケーションのセキュリティ
  2. グローバルCSIRT の検討
    1. グローバルCSIRT対応のフレームワーク
    2. グローバルCSIRTの役割と責任
    3. グローバルCSIRT 範囲と責任
    4. グローバルCSIRT 情報交換と教育計画
  3. グローバル・セキュリティガイドライン
  4. データ・アクセスの保証要件
  5. セキュリティ・サミットの今後の運営

2. グローバルCSIRT の検討内容

特にCSIRTに関しては多くの時間を割り当て、世界レベルで一貫性のあるマネジメントシステムと対応が具体的に検討されました。

  1. グローバル事件・事故対応の用語定義
    CSIRP*1、CSIRT*2、インシデント、事象、脆弱性、War Room(物理的・仮想的作戦本部)などの用語を定義しました。
  2. グローバル事件・事故対応の役割と責任
    以下のカテゴリでの機能、本社対応、地域対応のそれぞれの役割と責任を明確にしました。
    1. 予防
      グローバル事件・事故の計画、脆弱性のテストと報告、事件・事故対応の教育、脅威に関する情報活用、システム情報の収集などの役割と責任
    2. 検出(認識フェーズ、分析フェーズ、通知フェーズ)
      監視とログ取得などの役割と責任
    3. 対応(抑制フェーズ、根絶フェーズ、復旧フェーズ)
      システムもしくはサービスの中断、文書化、非常時連絡網、支援などの役割と責任
    4. 事件・事故の後処理フェーズ
      再発防止のための事件・事故対応の評価などの役割と責任
    5. ガイドラインとルール
      セキュリティ・ガイドラインとルールの整備などの役割と責任
  3. グローバル事件・事故対応のワークフローの検討
    グローバル事件・事故の検出から事件・事故の後処理までを7つのフェーズとして定義し、ワークフローと各フェーズについて以下の項目が検討されました。
    1. 人とそのスキル
    2. プロセス
    3. 技術とツール

3. セキュリティ・サミットでの検討結果

セキュリティ・サミットでの検討の結果、次の取り組みに関して世界レベルで合意しました。

  • グローバルCSIRTに対する各々の役割分担とインシデント対応フロー
  • ITセキュリティの標準実施レベルを示したガイドラインの発行と今後の拡充領域
  • 各地区が連携したITセキュリティ整備のための年間検討プロセス

4. 最後に

初めてのセキュリティ・サミット開催のため、各地区とのUCS*3を使用した定期会議など3ヶ月に及ぶ事前準備期間を要しました。
各議題に対してより具体的に議論できたため、世界レベルでの情報セキュリティの関係強化とコミュニケーション向上が達成されました。これにより情報セキュリティ基盤のグローバル統一化方針と今後の開催計画を確認しました。
セキュリティ・サミットはリコーグループとしてバーチャル、かつグローバルで働く試みのひとつとして重要な位置づけでした。今まではリコー本社で施策を練り、それを世界に発信し実行するプロセスでした。
グローバルな拠点には、その大きな組織をリードする優秀な人材とスキル、洗練されたプロセス、最新の実装技術とツールがあります。
セキュリティ・サミットでの提案や指摘を集約して発信し、展開するグローバルなプロセス・モデルが構築できました。
リコーグループは今後も継続してインシデント対応の質と効率の向上をグローバルに推進していきます。

*1 CSIRP: Computer Security Incident Response Plan.
*2 CSIRT: Computer Security Incident Response Team.
*3 RICOH Unified Communication System:リコーの遠隔コミュニケーション用ポータブル端末