1.概要 |
NTTDATA-CERT は、NTT データグループの CSIRT です。通常はセキュリティインシデント予防のための情報収集・分析、対策実施を行っています。万が一 NTT データグループで、セキュリティインシデントが発生した際は、緊急対応を行います。緊急対応後はインシデント原因などを分析し、その結果を再発防止をはじめとする活動にフィードバックを行います。 |
2.設立の経緯・背景 |
NTT データでの情報セキュリティインシデント対応活動は、NTTDATA-CERT が設立される前からも、全社および事業部門独自で行われてきました。これらの取組を集約し、NTT データグループとしてよりよい形での情報セキュリティインシデント予防、対応、再発防止についての取組を行えるよう、2010 年 7 月 1 日に NTTDATA-CERT が設立されました。 |
3.会社内における位置づけおよび活動内容 |
NTTDATA-CERT は、NTT データグループの情報セキュリティに関する取組を統括する部署である 「Cloud&Infrastructure技術部 情報セキュリティ推進室」 内に設置されており、各種セキュリティインシデントの予防に資する活動および、インシデント発生時の対応を行っています。インシデント対応によって得られた知見は、情報セキュリティ推進室内で適宜共有を行い、NTT データグループの情報セキュリティに関する取組にフィードバックを行うとともに、再発防止やインシデント検知の早期化のための取組改善に活用しています。インシデント対応以外にも、外部の知見を積極的に取り入れ、新しい脅威に対抗できるような備えを行ったり、将来的に発生しうる脅威を想定した研究開発なども行っています。 |