楽天は、情報セキュリティ対策強化として、開発・編成統括本部内にコンピュータ関連事故に対応する組織「CSIRT」を新設した。
楽天は、情報セキュリティ対策強化の一環として、開発・編成統括本部内にコンピュータ関連事故に対応する組織「CSIRT(Computer Security Incident Response Team)」を新設したと発表した。
同社は、インターネット犯罪が起こらないような体制を整え、サービスの維持やメンテナンスにも対応するためにCSIRTを設立した。楽天内では初の設立という。
CSIRT設立にあたり、日本のJPCERT/CC(Japan Computer Emergency Response Team/Coordination Center)のアドバイスを受け、セキュリティ対応プロセスを整理し、インシデント対応フローを文書化した。今後はそれに基づいてインターネットサービスを提供していく。
CSIRTはコンピュータセキュリティに関する事故が発生した場合に、実際に対応を行う組織。公共的なCSIRTとして、米国のCERT(Computer Emergency Response Team)/CCやJPCERT/CCなどがある。日本では、数十社の企業および政府機関が設立している。
設置の際には、どのような問題が起きるかを洗い出す事前調査、障害発生時の指揮命令系統の確保、外部専門機関との連絡体制の確認などを考慮する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.