楽天、コンピュータ関連事故の対応組織を新設

楽天は、情報セキュリティ対策強化として、開発・編成統括本部内にコンピュータ関連事故に対応する組織「CSIRT」を新設した。

[ITmedia]

　楽天は、情報セキュリティ対策強化の一環として、開発・編成統括本部内にコンピュータ関連事故に対応する組織「CSIRT（Computer Security Incident Response Team）」を新設したと発表した。

　同社は、インターネット犯罪が起こらないような体制を整え、サービスの維持やメンテナンスにも対応するためにCSIRTを設立した。楽天内では初の設立という。

　CSIRT設立にあたり、日本のJPCERT/CC（Japan Computer Emergency Response Team/Coordination Center）のアドバイスを受け、セキュリティ対応プロセスを整理し、インシデント対応フローを文書化した。今後はそれに基づいてインターネットサービスを提供していく。

　CSIRTはコンピュータセキュリティに関する事故が発生した場合に、実際に対応を行う組織。公共的なCSIRTとして、米国のCERT（Computer Emergency Response Team）/CCやJPCERT/CCなどがある。日本では、数十社の企業および政府機関が設立している。

　設置の際には、どのような問題が起きるかを洗い出す事前調査、障害発生時の指揮命令系統の確保、外部専門機関との連絡体制の確認などを考慮する必要がある。