【NTTデータ】残された痕跡からサイバー攻撃の手法・被害を迅速に特定する専門組織「フォレンジック・ラボ」を設立～セキュリティー被害の防止から、被害後の復旧、法対応まで、総合的なセキュリティー管理を提供～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2013/09/30	【NTTデータ】残された痕跡からサイバー攻撃の手法・被害を迅速に特定する専門組織「フォレンジック・ラボ」を設立～セキュリティー被害の防止から、被害後の復旧、法対応まで、総合的なセキュリティー管理を提供～	\| by:ウェブ管理者

NTTデータグループは、サーバールームの入退室管理等から、モバイルサービスを含むアプリケーションまでの総合的なセキュリティー管理を提供するトータルマネージドセキュリティーサービス（以下、TMSS）のさらなる強化を目的として、2013年10月1日に「フォレンジック注1・ラボ」を設立します。

これまでNTTデータグループでは、セキュリティーインシデント対策チーム（CSIRT注2）の活動を通じて培った実践的なノウハウを生かし、情報システムの運用・監視サービス、インシデントレスポンスサービスを提供してきました。その一方、サイバー攻撃の高度化に伴い、攻撃手法や被害の特定が困難となりつつあります。また、日本企業のグローバル化に伴い、e-Discovery法注3の証拠開示請求等への対応も求められつつあります。そこでこのたび、これら課題に対応すべく、既存の取り組みに加えて、マルウエア解析技術や証跡保全・分析技術等のデジタル・フォレンジック分野の先行的な研究開発を行う専門組織である「フォレンジック・ラボ」を設立し、TMSSを強化していきます。

今後、NTTデータグループでは、フォレンジックサービスを加えたTMSSの展開を進め、2016年にグローバル市場で100億円の売り上げを目指します。

背景
従来のセキュリティー対策は、不正アクセス等のインシデントの発生をいかに防止するかに焦点があてられており、これまでさまざまな取り組みがなされてきました。その一方で、正規のアクセス権が用いられる内部不正については、完全に防止することが難しい状況になってきています。また、攻撃手法の高度化が進むサイバー攻撃では、被害を受けた事実をつかむ事や被害の特定が困難である等の理由から、インシデントからの復旧に要する時間が増大し、被害や機会損失の拡大が課題となっています。そのため、企業は、防止の観点だけではなく、インシデントが発生した際にいかに被害を最小限に抑え、速やかな復旧を図ると共に、再発防止の徹底や社会への説明責任を果たすという役割が求められています。

また、近年では、攻撃を受けたという事実の証明や自らが攻撃の加害者でないことの証明、情報漏えい等に起因する訴訟への対応が必要となるケースも発生しています。このような法的な対応に向け、インシデント発生原因の特定、被害や影響範囲の特定、不正等を示す証跡の保全といった活動の必要性も高まっており、インシデント発生後のみならず平常時からの継続的な対応が求められています。

さらに米国e-Discovery法に代表されるように、民事訴訟における電子保存情報の証拠開示に関する法律への対応が、グローバル化が進む日本企業においても求められてきており、セキュリティー被害の防止から復旧、法対応までの活動を行う際の有効な手段として、近年、デジタル・フォレンジック技術が注目されています。

このように、企業を取り巻くセキュリティー環境は日々変化しており、これからのセキュリティー対策には、従来の防止を目的とした対策のみではなく、速やかなインシデントレスポンスと、デジタル・フォレンジックに係る取り組みが必要不可欠となっています。そこでNTTデータグループでは、これらのニーズに応えるため、デジタル・フォレンジック分野の先行的な研究開発を行う専門組織「フォレンジック・ラボ」を設立します。

原文はこちら
http://www.nttdata.com/jp/ja/news/release/2013/093000.html

17:05 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る