CASE 事例紹介

CASE 事例紹介

全社ITシステムのセキュリティリスク低減に向けたCSIRTオペレーション強化の取り組み

ICT社会の進展とともに、個人・企業を問わず、サイバーセキュリティ上の脅威が高まっています。
安心で持続可能な社会インフラの実現に向け、私たちも対策を強化しています。

インシデント発生時に迅速に対応するCSIRTオペレーション体制を構築

グローバルICT企業として、情報セキュリティの確保を取り組みの柱に据える私たちは、巧妙化、多様化するサイバーセキュリティ上の脅威に対処すべく、全社ITシステムのセキュリティ強化を図るべく、対策を重ねてきました。
サイバー攻撃とセキュリティ対策は“いたちごっこ”の関係にあると言われるように、どれだけ多くの対策を施しても、完全に脅威を取り除くことはできません。
私たちは、万が一のインシデント発生時に影響を最小限に抑え、被害を拡散させないことに重点を置いた取り組みとして、2017年7月に社内のCSIRT(ComputerSecurity Incident Response Team)オペレーション体制を発足させました。

CSIRTオペレーション体制

サイバー攻撃に「自ら気づく仕組み」を作り上げ、より強固な社会インフラを実現

サイバー攻撃は実際に攻撃を受けた当人が気づかずに、外部からの指摘で初めて気づくケースが多く、対応が後手に回っています。このため、私たちは自社へのサイバー攻撃に「自ら気づく仕組み」を作り上げることが重要だと考えています。例えば、セキュリティ対策装置におけるイベントをトリガとしてサーバーやネットワーク装置などの情報を確認し、セキュリティ視点で情報の可視化や分析を行うことで、脅威の早期発見と対策につなげていきます。
今後はCSIRTによるインシデント対応などの業務を定型的な運用業務として整理し、最適な人数による運用体制を整えることが喫緊の課題となります。また、CSIRTオペレーションをセキュリティの運用業務を実践、経験するフィールドとして活用して、セキュリティ人材の育成にも積極的に取り組んでいきます。

NTT CommunicationsのSDGs チャレンジ

NTT コミュニケーションズグループは、ICT を駆使した革新的なサービスの提供を通じてSDGs に貢献するとともに、その先を見据えたチャレンジも続けていきます。

情報セキュリティの強化を通じたSDGsへの貢献

  • 日々、巧妙化、多様化するICT社会におけるさまざまな脅威に対して、ICT環境をトータルに防御するセキュリティサービスを実現することで、だれもが安心・安全に利用できるネットワークの構築に寄与します。

  • ICTサービスをグローバルに提供する企業として、自社の情報セキュリティを高め、お客さまの情報を適正かつ安全に取り扱うことは、サイバー犯罪の抑止・対応にもつながり、ひいては社会の持続的な成長に貢献します。

  • 世界中のあらゆる場所から安心・安全にアクセスできるネットワークを強固なセキュリティ技術によって支えることは、国際的なデジタルデバイド(情報格差)の解消につながっています。

Get ADOBE READER(別ウィンドウで開く)PDF形式の書類をご覧になるためにはAdobe Readerが必要です

お問い合わせ

このページのトップへ