NTTデータ、セキュリティインシデント対応に関する組織活動について解説NEWS

ここ数カ月で発生した大規模情報漏えい事件などを受け、セキュリティ事故の未然防止や事故発生後の迅速な対応を組織立って行う「NTTDATA-CERT」の取り組みについて説明した。

2011年06月13日 18時42分 公開
[TechTargetジャパン]

 NTTデータは6月13日、同社のセキュリティインシデント対応に関する説明会を開催。国内で24社が加盟する(※2011年6月13日現在)日本シーサート協議会への参加など、セキュリティ対策に取り組む同社の組織的活動について説明した。

 日本シーサート協議会は、企業の枠を超えてセキュリティ事故の防止や事後対策に取り組む組織の総称である。2007年にJPCERT/CC、日立製作所、インターネットイニシアティブ(IIJ)、ラック、NTT、ソフトバンクBBの6社が中心となり設立した。加盟企業は「CSIRT(Computer Security Incident Response Team)」と呼ぶセキュリティ対策専門のチームを企業内に設置し、各社のCSIRT間でインシデントや脆弱性、攻撃予兆などの情報交換を行う。NTTデータは「NTTDATA-CERT」のCSIRT名で、2011年3月1日に同協議会に加盟した。なおNTTDATA-CERTは、世界約250のCSIRTで構成されるコミュニティー「FIRST(Forum for Incident Response and Security Teams)」にも2011年4月19日に加盟した。

画像画像 CSIRTの活動内容例(画像=左)とNTTDATA-CERTの取り組み(画像=右)《クリックで拡大》

 NTTデータでは、NTTDATA-CERTを同社の技術開発本部内に設置し、システムの脆弱性対策に関する情報共有、インシデント発生時の緊急対応(原因究明から復旧まで)、セキュリティ関連技術の研究開発、外部セキュリティ関連組織との連携などを行っている。また、NTTデータだけでなくNTTデータグループ各社において有事が発生した際にも、NTTDATA-CERTをはじめ、関連するスタッフ部門が一丸で迅速かつ正確なインシデント対応が取れる体制を整えているという。

 近年のセキュリティ脅威は、不特定多数を標的にした愉快犯的な犯罪から、特定の企業や組織を狙う攻撃へと変化。手法など全てにおいて攻撃が複雑・多様・高度化している。攻撃を受けても原因が分からないケースも多く、1社での対応が困難となっている状況だ。NTTデータでは、NTTDATA-CERTでの活動を通じてNTTグループ全体でのセキュリティ対策強化を図るとともに、今後は海外のグループ企業への展開も視野に、企業の枠を超えてセキュリティインシデント対応に取り組みたいとしている。

ITmedia マーケティング新着記事

news053.jpg

フォルクスワーゲンがGoogleとタッグ 生成AI「Gemini」搭載で、何ができる?
Volkswagen of AmericaはGoogleと提携し、Googleの生成AI機能を専用アプリ「myVW」に導入...

news175.jpg

JAROに寄せられた「広告への苦情」は50年分でどれくらい? 業種別、媒体別の傾向は?
設立50周年を迎えた日本広告審査機構(JARO)が、これまでに寄せられた苦情を取りまとめ...

news085.jpg

データサイエンティストの認知率は米国6割、インド8割 さて、日本は?
データサイエンティスト協会は、日本と米国、インド、ドイツの4カ国で、データサイエンテ...