NTTデータグループにおけるCSIRT活動について ～セキュリティ事故を防ぐための組織的な取り組み～

株式会社NTTデータは、システムやサービスを安全かつ安心してお客様に提供するため、セキュリティ事故の防止や事故発生時の緊急対応を迅速かつ正確に行うためのセキュリティインシデント対応の専門チーム（CSIRT：シーサート）^注1として、「NTTDATA-CERT」を立ち上げ、活動しています。

「NTTDATA-CERT」はインシデント対応力の強化を目的に、グローバルおよび国内において、他のCSIRT組織とのコミュニケーションパスの確立を進めています。その一環として、グローバルでは、2011年4月19日にFIRST^注2へ加盟し、国内では2011年3月1日に日本シーサート協議会（NCA）^注3へ加盟しました。

今後、「NTTDATA-CERT」では、FIRST加盟によるグローバルなコミュニケーションパスや、NCA加盟による国内のコミュニケーションパスを十分に活用することで、最新情報の取得やベストプラクティスをNTTデータグループに展開し、グループとしてのインシデント対応力の強化につなげていきます。

昨今、個人情報の不正取得やサービス妨害などのセキュリティ上の事故が世界的に増加傾向にある中で、国や企業などの組織に、セキュリティインシデント対応専門チームを置くというのが、グローバルな共通認識になりつつあります。一般に、この専門チームはCSIRT（Computer Security Incident Response Team）と呼ばれ、米国カーネギーメロン大学内に設置されたCERT/CC（通称：米国CERT）が世界的にも有名なCSIRTとして活動している他、日本ではJPCERT/CCを中心に企業内等に設置されたCSIRTが活動しています。

CSIRT同士の連携の仕組みも確立されており、グローバルなCSIRTのコミュニティとして世界約50カ国の約240チームが加盟するFIRST（Forum of Incident Response and Security Teams）や、国内では日本シーサート協議会（約20チーム）を通じて、最新のサイバー攻撃手法と対処法などの情報交換を行っています。

CSIRTは、セキュリティインシデント対応のプロとして、インシデントが起こることを前提とした準備を行います。事前に収集したベストプラクティスや策定した対応手順をもとに迅速かつ正確な対応を行うことで、セキュリティ被害を最小限に抑えるための対応を行います。また、平時からの啓発活動や訓練などの実施や技術的情報の提供などにより、セキュリティ事故を未然に防ぐための取り組みも行います。さらに、社内外の関係組織への連絡・連携も容易な上、過去に対応した技術・経験が組織の財産として蓄積され類似事例への対応力が向上されます。

NTTデータのCSIRT組織である「NTTDATA-CERT」は、NTTデータの技術開発本部内に設置しています。万が一の情報セキュリティ事故が発生した場合には、情報セキュリティ対策に係わる社内外の組織と連携して対応にあたります。以前はCSIRTに相当する組織がいくつかの部門に分かれていましたが、1つの組織に集約することで、緊急時の対応力や、予防措置や再発防止のための技術開発強化、外部組織との連携の強化を図っています。主な活動としては以下のとおりです。

NTTデータでは、セキュリティ戦略担当役員（CISO）を委員長とし、各事業部門などのトップをメンバーとする「情報セキュリティ委員会」にて情報セキュリティ戦略を決定しています。また、情報セキュリティ戦略に基づき、個別の情報セキュリティ施策を推進する専門組織として情報セキュリティ推進室を設置しています。NTTデータおよびNTTデータグループ各社における有事の際には、「NTTDATA-CERT」やこれらの組織をはじめ、関連するスタッフ部門などが一体となって迅速かつ正確な対応を行う体制を整えています。今後、海外のグループ会社への展開も視野に、グループ全体でのさらなる情報セキュリティ対応能力の強化を目指します。

NTT情報流通プラットフォーム研究所には、NTT-CERT（NTT Computer Security Incident Response and Readiness Coordination Team）が設置されています。「NTTDATA-CERT」は、インシデント対応力強化に向けて、NTT-CERTと連携しています。