ページの本文へ

Hitachi

Hitachi Incdent Response Team

HIRTについて

HIRT (Hitachi Incident Response Team) は、1998年にプロジェクトとして産声を挙げ、2004年10月に日立グループの CSIRT (Computer Security Incident Response Team) として活動すべく組織化されました。

HIRTでは、日立グループ全体でセキュリティインシデントの発生を予防し、万一インシデントが発生してしまった場合には迅速に対処することにより、お客様や社会の安心かつ安全なネットワーク環境の実現に寄与していきます。また、日立グループのCSIRT(Computer Security Incident ResponseTeam)連絡窓口としてFIRST、NCAなどのCSIRTコミュニティに積極的に参画し、情報セキュリティ全体の向上に貢献してまいります。

セキュリティの脆弱性/インシデント対応活動を支える4つのIRT

HIRTは、日立グループの各部門に対して、脆弱性対策/インシデント対応情報を展開し、お客様のシステムを不正アクセスなどのインシデントから守るための対策を支援する組織です。

図:セキュリティの脆弱性/インシデント対応活動を支える4つのIRT

1. HIRT/CC(HIRT/Coordination Center)【該当部署:HIRTセンタ】

FIRST, NCA, JPCERT/CC, CERT/CC などの対外CSIRT組織との連絡窓口であり、日立グループの SIベンダ/製品ベンダ/社内ユーザ IRT 組織間の連携調整を行います。

2. SIベンダIRT【該当部署:SIサービス提供部署】

顧客システムを対象とした IRT 活動を推進します。公開された脆弱性やインシデント発生について、顧客システムのセキュリティを確保することに努めます。

3. 製品ベンダIRT【該当部署:製品開発部署】

日立製品の脆弱性対策、対策情報公開を推進します。公開された脆弱性について影響有無の調査を迅速に行い、該当する問題については、告知ならびに修正プログラムを提供することで、コンピュータウイルス、コンピュータ不正アクセス等により、インターネットにおいて発生しうる被害(インシデント)を予防します。

4. 社内ユーザIRT【該当部署:社内インフラ提供部署】

日立関連サイトがインターネットに対して脅威を与えるような侵害活動の基点とならないよう社内システムのセキュリティ対策を推進します。