会員一覧 ? Member summary

会員 (チーム) 情報

NEC-CSIRT

チームの正式名称 NEC Computer Security Incident Response Team
チームの略称 NEC-CSIRT
所属する組織名 日本電気株式会社
設立年月日 2002-07-01
チームの Email アドレス w
チームサイト  
所属組織サイト http://jpn.nec.com/
加盟年月 2015 年 01 月

 

1. 概要
  NEC-CSIRT は、NEC グループでインシデント対応を行う CSIRT です。NEC グループ内やお客様で発生するインシデントに対応しています。

NEC-CSIRT では、インシデント対応と脆弱性情報ハンドリングを中心に、インシデントの発生防止と早期解決、再発防止に取り組んでいます。
2. 設立の経緯・背景
  NEC-CSIRT は脆弱性情報を CERT/CC とハンドリングする目的で、2002 年 7 月 1 日に活動を開始しました。その後、セキュリティインシデントの増加に伴い、当時はビジネス部門であったインシデントレスポンスチーム (C-IRT) が合流し、2005 年 10 月以降は、NEC グループならびに当社のお客様で発生するセキュリティインシデントの緊急対応対応も行うようになりました。
   
3. 会社内における位置づけおよび活動内容
  NEC-CSIRT は仮想的な組織であり、NEC グループの複数の部署の人間が関係しています。中心となって活動しているのは、経営システム本部と SI・サービス技術本部であり、前者 (C-IRT がコアチーム) はインシデントレスポンスを、後者 (PSIRT がコアチーム) は脆弱性情報のハンドリングの中核となっています。

NEC-CSIRT のコア機能を担うインシデント対応チーム (C-IRT) は、本社のスタッフ部門である 「経営システム本部」 に所属しています。インシデント発生時には、関係部門やビジネス部門の有識者などと協力して、事案の解析を行います。活動の中心は、「脅威情報の収集」 「高度な脆弱性診断」 「ログ解析」 「フォレンジック解析」 「マルウェア解析」 「再発防止」 等であり、2010 年頃を境に解析対象が 「情報漏洩の解析」 から 「マルウェアを利用したサイバー攻撃の解析」 へ移行いたしました。また、C-IRT で分析した脅威の傾向、攻撃に使用される手法等のノウハウは、NEC グループ内で情報共有し、ビジネスにも活用を計っています。

また NEC-CSIRT 設立当初から行っている脆弱性情報のハンドリングは、2014 年 4 月から SI・サービス技術本部に機能を移し、複数の部門が協力することで運用を行っています。ここでは、「未知脆弱性への対応」、既知の脆弱性情報の周知等を行っています。