NTTデータグループにおけるCSIRT活動について ~セキュリティ事故を防ぐための組織的な取り組み~
2011年6月13日
株式会社NTTデータ
株式会社NTTデータは、システムやサービスを安全かつ安心してお客様に提供するため、セキュリティ事故の防止や事故発生時の緊急対応を迅速かつ正確に行うためのセキュリティインシデント対応の専門チーム(CSIRT:シーサート)注1として、「NTTDATA-CERT」を立ち上げ、活動しています。
「NTTDATA-CERT」はインシデント対応力の強化を目的に、グローバルおよび国内において、他のCSIRT組織とのコミュニケーションパスの確立を進めています。その一環として、グローバルでは、2011年4月19日にFIRST注2へ加盟し、国内では2011年3月1日に日本シーサート協議会(NCA)注3へ加盟しました。
今後、「NTTDATA-CERT」では、FIRST加盟によるグローバルなコミュニケーションパスや、NCA加盟による国内のコミュニケーションパスを十分に活用することで、最新情報の取得やベストプラクティスをNTTデータグループに展開し、グループとしてのインシデント対応力の強化につなげていきます。
CSIRTについて
昨今、個人情報の不正取得やサービス妨害などのセキュリティ上の事故が世界的に増加傾向にある中で、国や企業などの組織に、セキュリティインシデント対応専門チームを置くというのが、グローバルな共通認識になりつつあります。一般に、この専門チームはCSIRT(Computer Security Incident Response Team)と呼ばれ、米国カーネギーメロン大学内に設置されたCERT/CC(通称:米国CERT)が世界的にも有名なCSIRTとして活動している他、日本ではJPCERT/CCを中心に企業内等に設置されたCSIRTが活動しています。
CSIRT同士の連携の仕組みも確立されており、グローバルなCSIRTのコミュニティとして世界約50カ国の約240チームが加盟するFIRST(Forum of Incident Response and Security Teams)や、国内では日本シーサート協議会(約20チーム)を通じて、最新のサイバー攻撃手法と対処法などの情報交換を行っています。
CSIRTの効果
CSIRTは、セキュリティインシデント対応のプロとして、インシデントが起こることを前提とした準備を行います。事前に収集したベストプラクティスや策定した対応手順をもとに迅速かつ正確な対応を行うことで、セキュリティ被害を最小限に抑えるための対応を行います。また、平時からの啓発活動や訓練などの実施や技術的情報の提供などにより、セキュリティ事故を未然に防ぐための取り組みも行います。さらに、社内外の関係組織への連絡・連携も容易な上、過去に対応した技術・経験が組織の財産として蓄積され類似事例への対応力が向上されます。
NTTDATA-CERTの役割
NTTデータのCSIRT組織である「NTTDATA-CERT」は、NTTデータの技術開発本部内に設置しています。万が一の情報セキュリティ事故が発生した場合には、情報セキュリティ対策に係わる社内外の組織と連携して対応にあたります。以前はCSIRTに相当する組織がいくつかの部門に分かれていましたが、1つの組織に集約することで、緊急時の対応力や、予防措置や再発防止のための技術開発強化、外部組織との連携の強化を図っています。主な活動としては以下のとおりです。
- 情報共有
ぜい弱性対策情報などの配信
- 緊急時の対応
原因究明から復旧まで適切な対応や技術支援
- 研究開発
情報セキュリティ関連技術の調査、研究、開発
- 外部連携
外部のセキュリティ関連組織との協調連携
NTTデータでは、セキュリティ戦略担当役員(CISO)を委員長とし、各事業部門などのトップをメンバーとする「情報セキュリティ委員会」にて情報セキュリティ戦略を決定しています。また、情報セキュリティ戦略に基づき、個別の情報セキュリティ施策を推進する専門組織として情報セキュリティ推進室を設置しています。NTTデータおよびNTTデータグループ各社における有事の際には、「NTTDATA-CERT」やこれらの組織をはじめ、関連するスタッフ部門などが一体となって迅速かつ正確な対応を行う体制を整えています。今後、海外のグループ会社への展開も視野に、グループ全体でのさらなる情報セキュリティ対応能力の強化を目指します。
NTT-CERTとの連携について
NTT情報流通プラットフォーム研究所には、NTT-CERT(NTT Computer Security Incident Response and Readiness Coordination Team)が設置されています。「NTTDATA-CERT」は、インシデント対応力強化に向けて、NTT-CERTと連携しています。
注釈
- 注1CSIRT(Computer Security Incident Response Team)
セキュリティ専門家から構成されるインシデント対応を行うための組織です。セキュリティインシデント、セキュリティ関連技術、脆弱性等の情報を収集・分析し、有効な対策や訓練の実施等の活動を行います。
- 注2FIRST(Forum of Incident Response and Security Teams)
FIRSTは、政府機関、教育機関、企業等の約250のCSIRTチームから構成されるグローバルなCSIRTのコミュニティです。FIRSTの加盟チームは、セキュリティに関するベストプラクティスの共有によって、従来よりも迅速なインシデント対応を行うことが可能になります。FIRSTは、50カ国以上の約250のCSIRT組織のセキュリティ専門家がベストプラクティスを共有するコミュニティです。
- 注3日本シーサート協議会
日本で活動するシーサート間の情報共有および連携を図るとともに、組織内シーサート設立を促進、支援し、脅威情報の共有促進、セキュリティインシデントを未然に防ぐための活動を行う組織です。また、NCAは、国内の約20のCSIRT組織から構成された、日本のセキュリティ専門家コミュニティです。
- その他の商品名、会社名、団体名は、各社の商標または登録商標です。
本件に関するお問い合わせ先
株式会社NTTデータ
広報部
TEL:03-5546-8051