チームの正式名称 | NTT EAST Cyber Incident Response Team |
---|---|
チームの略称 | NTT EAST-CIRT |
所属する組織名 | 東日本電信電話株式会社 |
設立年月日 | 2013-07 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.ntt-east.co.jp/ |
加盟年月 | 2013 年 07 月 |
1.概要 |
---|
NTT EAST-CIRT は東日本電信電話株式会社 (NTT 東日本) の組織内 CSIRT です。NTT グループ各社のセキュリティ関連組織と連携し、NTT 東日本および NTT 東日本グループ各社のサイバーセキュリティ対策の推進に取り組んでいます。 |
2.設立の経緯・背景 |
NTT 東日本では、NTT EAST-CIRT 設立以前から、サイバー攻撃対策活動を進めていましたが、攻撃が高度化・巧妙化している実態を踏まえ、更なる対応 (意思決定) スピードの向上とガバナンスの強化を目的に、サイバー攻撃対策専門組織として NTT EAST-CIRT が設立されました。 |
3.会社内における位置づけおよび活動内容 |
NTT 東日本には、業務運営実態に合わせて複数のサイバー攻撃対策組織がありますが、NTT EAST-CIRT は、自社の企業情報システムへのサイバー攻撃に対して、主に技術的な側面を担う組織として活動するとともに、社内のサイバー攻撃対策組織間の連携を図ることで、NTT 東日本全体のサイバー攻撃対応力強化に取り組んでいます。 以下活動のサイクルを回すことで、活動の質を継続的に向上させています。 ・基準設定 :セキュリティ対策ガイドラインの策定 ・脆弱性診断 :各システムのセキュリティ検査、システム機能の棚卸し ・脆弱性解消 :事前のチェックに基づく適正な対策の実施 ・セキュリティ監視 :攻撃発生の早期検知 ・インシデント対応 :被害範囲や深刻度の確認、および早期解決 ・情報統制 :情報の一元的集約、および社内外組織への速やかな報告・連携 |