NTTデータ、セキュリティ問題に対応する社内チーム体制を強化

NTTデータは、社内でのセキュリティ上の問題に対応する「CSIRT」を強化し、海外および国内の団体に加盟したことを明らかにした。

[國谷武史，ITmedia]

　NTTデータは6月13日、社内でITセキュリティ問題に対処する組織横断型チーム「NTTDATA-CERT」について報道機関向けに説明を行い、海外および国内の団体に加盟したことを明らかにした。巧妙化するサイバー犯罪への対応を強化するのが狙い。

　NTTDATA-CERTは、「Computer Security Incident Response Team（CSIRT）」と呼ばれるITセキュリティ上の事件や事故に対応する専門的な組織活動の一種で、同社のCSIRTは社内で発生する事象を担当する。2000年ごろから経営管理部門や公共・金融・法人などの各事業部門で活動してきた複数のCSIRTを今年3月に統合。代表取締役常務執行役員の山田伸一氏が担当する「情報セキュリティ推進室」の直轄組織として全社横断型の活動を担う。

　組織強化と併せて、同社は3月に21の企業や組織などのCSIRTが活動する「日本シーサート協議会」に加盟したほか、4月にはCSIRTの国際組織である「FIRST」にも加入した。日本シーサート協議会やFIRSTでは、ITセキュリティに関する情報交換などが活発に行われており、「国内外の最新動向を自社の対策強化に生かすだけでなく、当社の情報やノウハウも提供していく」（技術開発本部 ITアーキテクチャ＆セキュリティ技術センタの宮坂肇部長）という。

NTTDATA-CERTの活動内容を紹介する宮坂肇 ITアーキテクチャ＆セキュリティ技術センタ 部長

　同社によれば、企業を狙うサイバー攻撃は金銭的な動機から巧妙化が進み、特定の企業や組織に標的を絞りこんで仕掛けるケースが増えている。標的になった企業や組織は攻撃に気付かないケースや発見が遅れる事件も増えつつある。

　山田氏は、「こうした攻撃に当社が巻き込まれたことはないが、社内外の専門組織と連携を図ることでセキュリティレベルをより高めていきたい」と話している。