ページの本文へ

Hitachi

Hitachi Incdent Response Team

HIRT-PUB07001:HIRT活動紹介アニメを作ってみました

はじめに

インターネットの社会インフラとしての普及に伴い、情報漏えい、不正アクセスなどのコンピュータセキュリティインシデント(*1)の発生頻度は増え、その影響はより深刻化しています。 コンピュータセキュリティインシデントに対応するためには、不正アクセスの動向把握、不正アクセスを防ぐための対策情報の収集と実施、不正アクセス手法の脅威分析などを行っていく技術力と共に、新たな不正アクセスにも早急に対処できる体制を整えておくことが必要とされており、インターネットの世界では、国レベルや企業レベルで、コンピュータセキュリティに関する問題を取扱う機関CSIRT(*2)(Computer Security Incident Response Team)を設置し、コンピュータセキュリティインシデントから情報システムを守るための対策に取り組んでいます。

*1
コンピュータセキュリティインシデント(Computer Security Incident)とは
情報管理やシステム運用に関して保安上の脅威となる現象や事案のことを指す。こうした事案には、ウイルス感染や不正アクセス、情報漏洩、迷惑メール送信、サービス妨害攻撃(DoSアタック)などが含まれる。
*2
CSIRT(Computer Security Incident Response Team)とは
コンピュータセキュリティインシデントの発生に際して、関連組織と連絡をとり、被害拡大を防ぐと共に再発を防止するための原因究明と改善を行う組織の総称。

日立のCSIRT=HIRT(Hitachi Incident Response Team)

日立グループでは、2004年10月よりコンピュータセキュリティインシデントに対応する組織として、HIRT(Hitachi Incident Response Team)を立ち上げました。 日立グループの各部門に対して、脆弱性対策/インシデント対応情報を展開し、お客様のシステムを不正アクセスなどインシデントから守るための対策を支援する組織です。 日立グループ全体でセキュリティインシデントの発生を予防し、万一インシデントが発生してしまった場合には迅速に対処することにより、お客様や社会の安心かつ安全なネットワーク環境の実現に寄与することを目的としています。

HIRTの体制

HIRT/CC(Coordination Center)

JPCERT/CC, CERT/CC などの対外 IRT 組織との連絡窓口と、 SIベンダIRT、製品ベンダIRT、社内ユーザIRT間の連携調整を行います。

SIベンダIRT【該当部署:SI/サービス提供部署】

お客様システムを対象としたIRT活動として、 公開された脆弱性について、お客様システムのセキュリティ確保などを支援します。

製品ベンダIRT【該当部署:製品開発部署】

公開された脆弱性について影響有無の調査を迅速に行い、該当する問題については、告知ならびに修正プログラムを提供するなど、日立製品の脆弱性対策、対策情報公開を推進します。

社内ユーザIRT【該当部署:社内インフラ提供部署】

日立グループのサイトが不正アクセス活動の基点とならないようセキュリティ対策を推進します。

今やコンピュータセキュリティ、ネットワークに関わる脆弱性対策/インシデント対応を推進するためには、ネットワーク社会に関わる組織の協調した取り組みが不可欠です。日本国内では、経済産業省の施策である脆弱性情報の流通の仕組み「情報セキュリティ早期警戒パートナーシップ」があります。これは、ソフトウエア製品やWebサイトに見つかった脆弱性関連情報を、ソフトウエア製品開発者、Webサイト運営者、脆弱性の発見者、脆弱性関連情報の受付機関であるIPAや調整機関であるJPCERT/CCなどの組織が協調して脆弱性関連情報を適切に流通させることでコンピュータ不正アクセス、コンピュータウイルスなどによる被害発生を抑制する取り組みです。また、ソフトウエア製品の脆弱性対応状況は、IPAとJPCERT/CCが共同運営するポータル・サイト「JVN(JP Vendor Status Notes)」で公開されています。

HIRT活動紹介アニメを作ってみました

CSIRTに関する認知度も少しずつは上がっているとは思いますが、「インシデントレスポンスって何?」、「どのようなことをやっているの?」といった具体的な活動内容についてはまだまだ十分に広まっていないようです。CSIRT活動はつかみどころもなく理解されにくい概念かもしれません。 そこで、上図のHIRT/CCを中心としたセキュリティ情報の収集から社内IRTへの情報展開の部分を解説した活動紹介アニメを作ってみました。私たちのHIRT活動について少しでも理解を深めていただくための一助となれば幸いです。

  • * アニメーションの公開は2007年9月27日をもって終了させていただきました。

更新履歴

2007年9月27日
  • アニメーションの公開終了について追記しました。
2007年1月10日
  • このページを新規作成および公開しました。

担当:梅木/HIRT, 大西/HIRT