会員一覧 ? Member summary

会員(チーム)情報

HIRT

チームの正式名称 Hitachi Incident Response Team
チームの略称 HIRT
所属する組織名 株式会社 日立製作所
設立年月日 1998-04-01
チームの Email アドレス
チームサイト http://www.hitachi.co.jp/hirt/
所属組織サイト http://www.hitachi.co.jp/
加盟年月 2007 年 08 月

 

1. 概要
  HIRT は、日立製作所 (http://www.hitachi.co.jp/) によって運営されている日立グループの CSIRT です。

HIRT では、4 つの IRT という組織編成モデルを採用して運用しています。日立グループの場合には、情報システム関連製品を開発する側面 (製品ベンダ IRT)、その製品を用いたシステムを構築やサービスを提供する側面 (SI ベンダ IRT)、そして、インターネットユーザとして自身の企業情報システムを運用管理していく側面 (社内ユーザ IRT) の 3 つがあります。 4 つの IRT では、ここに、IRT 間の調整業務を行なう HIRT / CC (HIRT センタ) を設けることにより、各 IRT の役割を明確にしつつ、IRT 間の連携を図った効率的かつ効果的なセキュリティ対策活動を推進できると考えたモデルです。

また、HIRT という名称は、広義の意味では日立グループ全体で推進するインシデントオペレーション活動を示し、狭義の意味では、HIRT / CC (HIRT センタ) を示しています。
2. 設立の経緯・背景
  4 つの IRT が整備されるまでには、4 段階ほどのステップを踏んでいます。各段階においては組織編成を後押しするトリガが存在しています。例えば、第 2 ステップの製品ベンダ IRT 立上げには CERT / CC から報告された SNMP の脆弱性が多くの製品に影響を与えたことが後押しとなっています。また、第 3 ステップの SI ベンダ IRT 立上げについては 『情報セキュリティ早期警戒パートナーシップ』 の運用開始が挙げられます。HIRT センタは、3 つの IRT の大枠が決まった後に、社内外の調整役を担う組織として構成されたという経緯があります。

1998 年 4 月:日立としての CSIRT 体制を整備するための研究プロジェクトとして活動を開始しました。

第 1 ステップ、社内ユーザ IRT の立上げ (1998 年 ~ 2002 年):日立版 CSIRT を試行するために、日立グループに横断的なバーチャルチームを編成し、メーリングリストをベースに活動を開始しました。メンバ構成は主に社内セキュリティ有識者及び社内インフラ提供部門を中心に編成しました。

第2ステップ、製品ベンダ IRT の立上げ (2002 年 ~):製品開発部門を中心に、社内セキュリティ有識者、社内インフラ提供部門、製品開発部門、品質保証部門等と共に、日立版 CSIRT としての本格活動に向け、関連事業所との体制整備を開始しました。

第 3 ステップ、SI ベンダ IRT の立上げ (2004 年 ~):SI / サービス提供部門と共に SI ベンダ IRT の立上げを開始しました。さらに、インターネットコミュニティとの連携による迅速な脆弱性対策とインシデント対応の実現に向け、HIRT の対外窓口ならびに社内の各 IRT との調整業務を担う HIRT / CC の整備を開始しました。
   
3. 会社内における位置づけおよび活動内容
  HIRT / CC (HIRT センタ) は、情報・通信システム社配下に設置されており、社内外の調整役だけではなく、セキュリティの技術面を牽引する役割を担っています。主な活動は、セキュリティ技術分科会活動の技術支援、IT 統括本部 / 品質保証本部との相互協力による制度面 / 技術面でのセキュリティ対策活動の推進、各事業部 / グループ会社への脆弱性対策とインシデント対応の支援、そして、日立グループの CSIRT 窓口として組織間連携によるセキュリティ対策活動の促進です。

また、HIRT / CC (HIRT センタ) の組織編成上の特徴は、縦軸の組織と横軸のコミュニティが連携するモデルを採用しているところにあります。具体的には、専属者と兼務者から構成されたバーチャルな組織体制をとることで、フラットかつ横断的な対応体制と機能分散による調整機能役を実現しています。このような組織編成の背景には、情報システムの構成品が多岐にわたっているため、セキュリティ問題解決のためには、各部署の責務推進と部署間の協力が必要であるとの考えに基づいています。