写真●NTTデータ 代表取締役常務執行役員 ソリューション&テクノロジーカンパニー長 技術統括担当の山田伸一氏
写真●NTTデータ 代表取締役常務執行役員 ソリューション&テクノロジーカンパニー長 技術統括担当の山田伸一氏
[画像のクリックで拡大表示]

 「日系のグローバル企業を狙った大規模な標的型攻撃などが発生し、当社のシステムを利用する顧客の間で情報セキュリティへの不安が高まっている」(NTTデータ 代表取締役常務執行役員 ソリューション&テクノロジーカンパニー長 技術統括担当の山田伸一氏、写真)。

 NTTデータは2011年6月13日、こうした顧客の不安を解消するために、同社グループにおける情報セキュリティの組織体制に関する説明会を開催した。同社は山田氏をセキュリティ戦略担当役員(CISO)として、セキュリティ事故発生時の緊急対応を行う専門チーム「NTTDATA-CERT」を立ち上げ、活動中。説明会では、山田CISOがNTTDATA-CERTの活動を紹介し、同社の製品/サービスの安全性をアピールした。

 「NTTデータグループはCISO統括の下、セキュリティインシデントの防止、インシデント発生時の緊急対応チームの設置、国内およびグローバルでのインシデント情報の共有を行っている。安心して、当社グループのソフト、サービスを利用してもらいたい」(山田CISO)。

 NTTDATA-CERTは、同社グループ内で情報セキュリティ事故の防止やセキュリティインシデント発生時の緊急対応といったCSIRT(シーサート、Computer Security Incident Response Team)活動を専門に行う組織だ。同社の技術開発本部内に設置されており、緊急時には情報セキュリティに関わる社内外の組織と連携して対応にあたる。2010年7月に、これまでコーポレート部門でCSIRT活動をしていたグループと事業部門でCSIRT活動を担っていたグループが統合して、発足した。

 NTTDATA-CERTは、平時には山田CISOを委員長とする「情報セキュリティ委員会」が決定したセキュリティ戦略にのっとったインシデント未然防止策の実施、ソフトウエア/ハードウエアのぜい弱性情報のモニタリング、情報セキュリティ関連技術の研究開発などを行っている。

 一方、インシデント発生時には緊急対応の中心となり、(1)被害情報の把握、インシデントの証拠保全、攻撃手法の特定などの「原因究明」作業、(2)攻撃からシステムを守るための暫定対策の実施、紛失/流出データの追跡、関係機関への連絡といった「被害極小化」のための作業、(3)システムやデータの復元/再構築、流出データの削除や紛失データの捜索などの「復旧」作業、(4)「再発防止」策の検討・導入などを行う。

 山田CISOは、「新しいサイバー攻撃手口へ適切に対応するためには、他のCSIRT組織との連携が重要だ」と指摘する。外部組織と密に連携するために、NTTDATA-CERTは2011年3月1日に日本シーサート協議会へ加盟した。またグローバルでは、2011年4月19日に、50カ国250組織が参加するCSIRTコミュニティFIRST(Forum for Incident Response and Security Teams)に加盟している。