1.概要 |
株式会社ラックでは、セキュリティ監視センターにおけるインシデント対応チームが、以前より当社の顧客および連携する企業へ、セキュリティ情報の提供やインシデント対応支援、復旧支援など、インシデントレスポンス機能を提供しています。LACERTは、当社におけるセキュリティ対策ならびにインシデント対応強化を目的に、セキュリティ監視センター含めた各事業部門と連携する仮想チームとして設置され、事後の対応のみならず、社内外の連絡窓口、セキュリティ関連情報等の収集とナレッジ共有などの活動を行っております。 |
2.設立の経緯・背景 |
2000 年にセキュリティ監視センターが設立されて以降、さまざまなセキュリティインシデントの発生を検知できるようになりました。これに伴い、顧客へのインシデントに関連する情報提供や対応支援、対策アドバイス等を行う必要性も高まってきたことから、同センター内にインシデント対応チームを組織しました。2003 年 4 月には CSIRT の国際的コミュニティである FIRST に加盟、複雑かつ巧妙化するセキュリティインシデントに対応すべく、他組織との情報共有や連携を強化しています。 更に、2016年8月、当社におけるインシデント対応機能強化を目的に組織内CSIRTを仮想チームとして設置。2018年にはCSIRTの対象拡大に伴い、名称を「LACERT」に改称し、国内外の関連組織等との情報共有や連携を強化しています。 |
3.会社内における位置づけおよび活動内容 |
チーム発足当初の目的は、セキュリティ監視センター内で発生したインシデントの対応支援や顧客への情報提供を行うことにありました。昨今のインシデントの発生頻度の高まりにより、現在ではサイバー攻撃や情報漏えいなどの緊急事態が発生した顧客からの直接相談・依頼の件数も年々増加傾向にあり、現在においては既存顧客への支援に限らず、緊急対応窓口に相談のあった社内外のセキュリティインシデントやセキュリティ関連情報の収集、社内外との情報連携などの事前対応についても活動範囲としています。 |