自社部門
仕事内容
緊急対応チームの仕事は、大きく2つの段階に分けられます。
まず、お客様から人為的な情報漏洩やサーバーの改ざんといったセキュリティインシデントの報告を受けたタイミングで、被害がこれ以上広がらないよう緊急対応を行います。お客様のサービスやサイトの状況に合わせて、サービスを一時停止する、通信を遮断するといった方法で迅速に被害をくい止めます。お客様とのやり取りでインシデントの全体像を素早く把握し、的確な判断を下して対応を進めます。
次に、緊急対応後は、インシデントの根本的な原因を究明し、対処方法についての検討を行います。必要に応じてデジタルフォレンジックなどを実施し、原因究明や改善方法を探っていきます。
大切にしていること 困っている人は見捨てない
クラフではセキュリティインシデントの一次対応について、無償でサービスを提供しています。これは困っている人は見捨てないという前提に立ったもので、チームのメンバーにも、まず課題やインシデントに真摯に向き合いお客様を手助けする献身性が求められます。
また、緊急対応チームが向き合うお客様は、今まさにセキュリティインシデントの被害に遭い、大きな不安を抱えています。こうしたお客様の不安を解消し、安心できるように導いていくのも緊急対応チームに求められる資質です。迅速に被害をくい止める判断力やスピード感を持ちながら、その一方で不安を抱えるお客様を安心させる、冷静な対応力が求められます。
使用しているツール
緊急対応チームでは電話やWeb会議ツールを使って、お客様と迅速にやり取りしながら対応に取り組みます。
またセキュリティインシデントでは法律に関する知識が重要となるため、法律に関するマニュアルや情報を活用しながら、作業を進めていきます。
得られるキャリア
セキュリティインシデントへの対処や経験、豊富な知見を活かして、社内セキュリティチーム(CSIRT)のメンバーとして活躍する能力が身に付きます。また、より上層から企業や経営目線でのセキュリティについて判断や決断を下す、最高情報セキュリティ責任者(CISO)としてのキャリアも見据えることができます。
また、デジタルフォレンジック分野を探求すれば、セキュリティエンジニアのスペシャリストとして現場で活躍できる人材へと成長できます。
セキュリティ業界では、現在大企業だけでなく中小企業でもインシデントレスポンスに対応できる体制や人材の育成が求められています。緊急対応チームで磨かれるスキルや経験は、今後ますます社会的ニーズが高まると予想されます。
