チームの正式名称 | NRI SecureTechnologies Computer Security Incident Response Team |
---|---|
チームの略称 | NCSIRT |
所属する組織名 | NRI セキュアテクノロジーズ株式会社 |
設立年月日 | 2007-03-01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.nri-secure.co.jp |
加盟年月 | 2008 年 05 月 |
1.概要 |
---|
NCSIRT は、NRI セキュアテクノロジーズのマネージドセキュリティサービスを母体とする、インシデントレスポンスプロバイダ型の CSIRT です。高度なセキュリティトレーニングを受けたアナリストが、日米複数拠点より 24 時間 365 日、さまざまなセキュリティデバイスの監視、管理を行いインシデントの発生を未然に防いだり、検知後の対応を支援します。 |
2.設立の経緯・背景 |
マネージドセキュリティサービスを開始したのは 1995 年にさかのぼりますが、NCSIRT の公式な設立は 2007 年 3 月です。進化を続けるサイバー攻撃に対処していくためには、組織内 CSIRT 組織が必要となっていくものの、必要機能すべてを単独で実現するには人員・コスト等の観点から難しいと予測されます。NCSIRT は、当社のマネージドセキュリティサービスを利用頂いている企業の組織内 CSIRT のニーズにこたえていくために設立されました。 |
3.会社内における位置づけおよび活動内容 |
Constituency を 「マネージドセキュリティサービスを利用されるお客様企業」 ととらえ、その企業において外部からのサイバーアタック、内部犯行といったインシデント発生した場合に、必要とされるインシデントレスポンスを有償サービスを提供しています。 インシデント時の対応フローは、内容・レベルに応じたエスカレーションフローを 「お客様」 毎に定義でき、NCSIRT に所属するすべてのメンバがそれらを理解し行動できるようにしています。「お客様」 は、エスカレーションを受けて、NCSIRT からの技術支援、対応支援をもとに、適切なインシデントハンドリングを行うことができます。 技術支援・対応支援には、お客様に提供している、FW, IDS, IPS, Next Gen FW,WAF, AntiMalware などの様々な機器を操作しての Protection / Mitigation を含みます。また、ファイルの整合性チェックや、DDoS アタック対策といった、Integrity, Availability の観点からの Proactive な対応も行っています。 4.注力していること メンバーへの教育、スキルアップに力を入れています。セキュリティ分野で有力な教育機関である米国 SANS Institute のセキュリティトレーニングコースを全員受講し、認定資格である GIAC の高度資格をメンバー全員が取得しています。 また、実際のインシデントを想定した運用訓練を NCSIRT で作成し、当該業務にあたるメンバー全員が消化することを義務付けています。 CSIRT は持続的な活動が求められます。このため、日本国内でも体制を、日米に分離し、さらに日本国内を東・横・阪に分離し、BCP を策定し、オペレーションを止めないようにしています。 |