大手SIerのNTTデータは、情報セキュリティ・インシデント対応の専門チーム「NTTDATA-CERT(NTTデータ・サート)」の活動を強化する。情報セキュリティの専門知識をもつ即応チーム「CSIRT (Computer Security Incident Response Team=シーサート)」としての活動で、国内外の他のCSIRTとの連携も積極的に進める。

 企業や団体の情報システムを標的とした悪意ある攻撃が相次いでいることを受けて、国内に20チームほどあるCSIRTや、国際的なCSIRT連携組織である「FIRST(Forum for Incident Response and Security Teams)」との連携をより密にすることで、情報セキュリティの脅威に対する対抗力を強める。 

NTTデータの山田伸一常務

 NTTデータの山田伸一常務は、「近年は特定システムを標的とする攻撃が増えている」として、グローバル規模で発生する情報セキュリティ・インシデントへの即応力をより強めていく必要があると話す。

 NTTDATA-CERT部長を務める宮坂肇エグゼクティブITスペシャリストは、「CSIRTやFIRSTの内部だけで共有する情報セキュリティ情報もある」と、水面下で常に変化する脅威を追跡し、未然に被害を防ぐための情報共有を頻繁に行っていると指摘。CSIRT同士の連携によって、情報セキュリティを高める仕組みになっているという。

 国内には、日立製作所やインターネットイニシアティブ(IIJ)、NTT、ソフトバンクBB、ラックなどが設立発起人となって2007年に設立した日本シーサート協議会がある。NTTデータは、今年3月に日本シーサート協議会に加盟し、4月には国際団体の「FIRST」に参加している。NTTデータでは、今後、海外のグループ会社でのCSIRT活動展開を視野に入れ、世界規模で情報セキュリティ対応能力を強化していく。(安藤章司)