ここ数カ月で発生した大規模情報漏えい事件などを受け、セキュリティ事故の未然防止や事故発生後の迅速な対応を組織立って行う「NTTDATA-CERT」の取り組みについて説明した。
NTTデータは6月13日、同社のセキュリティインシデント対応に関する説明会を開催。国内で24社が加盟する(※2011年6月13日現在)日本シーサート協議会への参加など、セキュリティ対策に取り組む同社の組織的活動について説明した。
日本シーサート協議会は、企業の枠を超えてセキュリティ事故の防止や事後対策に取り組む組織の総称である。2007年にJPCERT/CC、日立製作所、インターネットイニシアティブ(IIJ)、ラック、NTT、ソフトバンクBBの6社が中心となり設立した。加盟企業は「CSIRT(Computer Security Incident Response Team)」と呼ぶセキュリティ対策専門のチームを企業内に設置し、各社のCSIRT間でインシデントや脆弱性、攻撃予兆などの情報交換を行う。NTTデータは「NTTDATA-CERT」のCSIRT名で、2011年3月1日に同協議会に加盟した。なおNTTDATA-CERTは、世界約250のCSIRTで構成されるコミュニティー「FIRST(Forum for Incident Response and Security Teams)」にも2011年4月19日に加盟した。
NTTデータでは、NTTDATA-CERTを同社の技術開発本部内に設置し、システムの脆弱性対策に関する情報共有、インシデント発生時の緊急対応(原因究明から復旧まで)、セキュリティ関連技術の研究開発、外部セキュリティ関連組織との連携などを行っている。また、NTTデータだけでなくNTTデータグループ各社において有事が発生した際にも、NTTDATA-CERTをはじめ、関連するスタッフ部門が一丸で迅速かつ正確なインシデント対応が取れる体制を整えているという。
近年のセキュリティ脅威は、不特定多数を標的にした愉快犯的な犯罪から、特定の企業や組織を狙う攻撃へと変化。手法など全てにおいて攻撃が複雑・多様・高度化している。攻撃を受けても原因が分からないケースも多く、1社での対応が困難となっている状況だ。NTTデータでは、NTTDATA-CERTでの活動を通じてNTTグループ全体でのセキュリティ対策強化を図るとともに、今後は海外のグループ企業への展開も視野に、企業の枠を超えてセキュリティインシデント対応に取り組みたいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。
サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。
昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。
情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...