NTTデータ、セキュリティインシデント対応に関する組織活動について解説：NEWS

ここ数カ月で発生した大規模情報漏えい事件などを受け、セキュリティ事故の未然防止や事故発生後の迅速な対応を組織立って行う「NTTDATA-CERT」の取り組みについて説明した。

[TechTargetジャパン]

　NTTデータは6月13日、同社のセキュリティインシデント対応に関する説明会を開催。国内で24社が加盟する（※2011年6月13日現在）日本シーサート協議会への参加など、セキュリティ対策に取り組む同社の組織的活動について説明した。

　日本シーサート協議会は、企業の枠を超えてセキュリティ事故の防止や事後対策に取り組む組織の総称である。2007年にJPCERT/CC、日立製作所、インターネットイニシアティブ（IIJ）、ラック、NTT、ソフトバンクBBの6社が中心となり設立した。加盟企業は「CSIRT（Computer Security Incident Response Team）」と呼ぶセキュリティ対策専門のチームを企業内に設置し、各社のCSIRT間でインシデントや脆弱性、攻撃予兆などの情報交換を行う。NTTデータは「NTTDATA-CERT」のCSIRT名で、2011年3月1日に同協議会に加盟した。なおNTTDATA-CERTは、世界約250のCSIRTで構成されるコミュニティー「FIRST（Forum for Incident Response and Security Teams）」にも2011年4月19日に加盟した。

CSIRTの活動内容例（画像＝左）とNTTDATA-CERTの取り組み（画像＝右）《クリックで拡大》

　NTTデータでは、NTTDATA-CERTを同社の技術開発本部内に設置し、システムの脆弱性対策に関する情報共有、インシデント発生時の緊急対応（原因究明から復旧まで）、セキュリティ関連技術の研究開発、外部セキュリティ関連組織との連携などを行っている。また、NTTデータだけでなくNTTデータグループ各社において有事が発生した際にも、NTTDATA-CERTをはじめ、関連するスタッフ部門が一丸で迅速かつ正確なインシデント対応が取れる体制を整えているという。

　近年のセキュリティ脅威は、不特定多数を標的にした愉快犯的な犯罪から、特定の企業や組織を狙う攻撃へと変化。手法など全てにおいて攻撃が複雑・多様・高度化している。攻撃を受けても原因が分からないケースも多く、1社での対応が困難となっている状況だ。NTTデータでは、NTTDATA-CERTでの活動を通じてNTTグループ全体でのセキュリティ対策強化を図るとともに、今後は海外のグループ企業への展開も視野に、企業の枠を超えてセキュリティインシデント対応に取り組みたいとしている。