残された痕跡からサイバー攻撃の手法・被害を迅速に特定する専門組織「フォレンジック・ラボ」を設立 ~セキュリティー被害の防止から、被害後の復旧、法対応まで、総合的なセキュリティー管理を提供~

ニュースリリース/NTTデータ

2013年9月30日

株式会社NTTデータ

NTTデータグループは、サーバールームの入退室管理等から、モバイルサービスを含むアプリケーションまでの総合的なセキュリティー管理を提供するトータルマネージドセキュリティーサービス(以下、TMSS)のさらなる強化を目的として、2013年10月1日に「フォレンジック注1・ラボ」を設立します。

これまでNTTデータグループでは、セキュリティーインシデント対策チーム(CSIRT注2)の活動を通じて培った実践的なノウハウを生かし、情報システムの運用・監視サービス、インシデントレスポンスサービスを提供してきました。その一方、サイバー攻撃の高度化に伴い、攻撃手法や被害の特定が困難となりつつあります。また、日本企業のグローバル化に伴い、e-Discovery法注3の証拠開示請求等への対応も求められつつあります。そこでこのたび、これら課題に対応すべく、既存の取り組みに加えて、マルウエア解析技術や証跡保全・分析技術等のデジタル・フォレンジック分野の先行的な研究開発を行う専門組織である「フォレンジック・ラボ」を設立し、TMSSを強化していきます。

今後、NTTデータグループでは、フォレンジックサービスを加えたTMSSの展開を進め、2016年にグローバル市場で100億円の売り上げを目指します。

背景

従来のセキュリティー対策は、不正アクセス等のインシデントの発生をいかに防止するかに焦点があてられており、これまでさまざまな取り組みがなされてきました。その一方で、正規のアクセス権が用いられる内部不正については、完全に防止することが難しい状況になってきています。また、攻撃手法の高度化が進むサイバー攻撃では、被害を受けた事実をつかむ事や被害の特定が困難である等の理由から、インシデントからの復旧に要する時間が増大し、被害や機会損失の拡大が課題となっています。そのため、企業は、防止の観点だけではなく、インシデントが発生した際にいかに被害を最小限に抑え、速やかな復旧を図ると共に、再発防止の徹底や社会への説明責任を果たすという役割が求められています。

また、近年では、攻撃を受けたという事実の証明や自らが攻撃の加害者でないことの証明、情報漏えい等に起因する訴訟への対応が必要となるケースも発生しています。このような法的な対応に向け、インシデント発生原因の特定、被害や影響範囲の特定、不正等を示す証跡の保全といった活動の必要性も高まっており、インシデント発生後のみならず平常時からの継続的な対応が求められています。

さらに米国e-Discovery法に代表されるように、民事訴訟における電子保存情報の証拠開示に関する法律への対応が、グローバル化が進む日本企業においても求められてきており、セキュリティー被害の防止から復旧、法対応までの活動を行う際の有効な手段として、近年、デジタル・フォレンジック技術が注目されています。

このように、企業を取り巻くセキュリティー環境は日々変化しており、これからのセキュリティー対策には、従来の防止を目的とした対策のみではなく、速やかなインシデントレスポンスと、デジタル・フォレンジックに係る取り組みが必要不可欠となっています。そこでNTTデータグループでは、これらのニーズに応えるため、デジタル・フォレンジック分野の先行的な研究開発を行う専門組織「フォレンジック・ラボ」を設立します。

【図】

図1:企業を取り巻くセキュリティー環境の変化

TMSSの強化に向けて

NTTデータグループでは、これまで、ファイアウォールや侵入検知システム等のセキュリティー機器やネットワーク機器、情報システムの運用・監視を日々行い、インシデントを検知した際にはアラートを通知するマネージドセキュリティーサービスを提供してきました。また、NTTデータグループの2つのCSIRT(「NTTDATA-CERT(NTTデータ)」および「Intelli-CSIRT(NTTデータ先端技術)」)が持つノウハウを活用し、インシデントの原因分析、影響範囲の特定、被害の極小化、システム復旧や再発防止等、インシデント発生時の迅速かつ適切な対応を行うインシデントレスポンスサービスを提供してきました。

このたび設立する「フォレンジック・ラボ」は、フォレンジックに関する技術開発を行うと共に、マルウエア解析や将来のインシデント発生に備えたサイバー攻撃や内部不正の予兆検知等に関する技術開発を行う専門部隊としての役割を担います。そして、「フォレンジック・ラボ」の活動成果を活用したフォレンジックサービスを順次展開することで、TMSSを強化していきます。

【図】

図2:TMSSとフォレンジック・ラボの関係

フォレンジック・ラボの活動内容

フォレンジック・ラボの当初の活動は以下の2つを中心に実施していく予定です。

  1. 1.証跡保全・収集・分析に係る手法、技術およびツール開発

    サイバー攻撃等による電子的な痕跡の収集、裁判等で証拠として取り扱うための科学的調査手法、技術の開発

  2. 2.法的な証拠性の確保、証拠開示請求に係る調査研究

    日本および諸外国における判例に基づく、法的に意味をなす証跡確保の仕組みについての調査

活動にあたっては、NTTデータグループの2つのCSIRTが持つノウハウを活用しつつ、北米において最新のセキュリティー技術の開発に取り組む「NTT Innovation Institute, Inc.」と連携を図りながら研究開発を進めていきます。

今後について

今後、NTTデータグループは、フォレンジックサービスを加えたTMSSの展開を進めることで、2016年にグローバル市場で100億円の売り上げを目指します。

注釈

  • 注1フォレンジックとは、セキュリティーインシデントや法的紛争・訴訟が発生した際に、不正行為に関する電子的な痕跡を収集し、裁判等での証拠として取り扱うために必要な科学的調査手法や技術を指し、デジタル・フォレンジックとも言われます。また、これらを円滑に進めるための実施規定の策定、組織体制作り、教育、法対応や、将来のインシデント発生に備えたサイバー攻撃や内部不正の予兆検知等もデジタル・フォレンジックと同様に重要な活動です。
  • 注2CSIRT(Computer Security Incident Response Team)とは、セキュリティー専門家から構成されるインシデント対応を行うための組織です。セキュリティーインシデント、セキュリティー関連技術、脆弱性等の情報を収集・分析し、有効な対策や訓練の実施等の活動を行います。
  • 注3e-Discovery法とは、米国連邦政府が定める連邦民事訴訟規則(Federal Rules of Civil Procedure)における民事訴訟に関連する証拠開示手続きのうち、電子保存情報の開示に関する法律です。証跡となる電子情報の保全義務があり、違反者には訴訟に関わる制限等の制裁が科せられます。

本件に関するお問い合わせ先

報道関係のお問い合わせ先

株式会社NTTデータ
広報部
太田
TEL:03-5546-8051