ニュース
楽天、社内に「CSIRT」を設置
楽天は、コンピュータ関連事故の対応組織「CSIRT」を社内に設置した。ユーザーが安心して同社のサービスを利用できるよう、セキュリティ対応力の強化を図る。
楽天は12月6日、情報セキュリティ対策強化の一環としてコンピュータ関連事故の対応組織「CSIRT」(Computer Security Incident Response Team)を社内に設置したと発表した。ユーザーが安心して同社のサービスを利用できるよう、セキュリティ対応力の強化を図る。
CSIRTとは、コンピュータセキュリティに関する事故が発生した場合の対応に当たる組織で、米国カーネギーメロン大学内に設置された米CERT/CC(Computer Emergency Response Team/ Coordination Center)が代表的なもの。企業内にこのような組織を設けているところはまだ少ない。
CSIRTの設置にあたっては、国内のインシデント対応組織の1つであるJPCERTコーディネーションセンターにアドバイスを受け、インシデント対応フローなどを整備した。
今後は、JPCERTなど公的な組織を通じて、セキュリティに関する情報共有を図り、より迅速なインシデント対応をしたいとしている。
関連記事
- JBグループがITインフラを統合、セキュアなネットワーク環境も
- 24時間操業の生産管理システムを守れ――東レがネットワークウイルス対策機器を100台導入
- セキュリティROIの追及は逆効果 遠回りが正しい道
「世の中で起きた事故に対策することが遠回りのようで実は正しい道だと思う」と、ITmedia エグゼクティブフォーラムで講演したカーネギーメロン大学大学院の武田教授。また、投資対効果にこだわりすぎると、結果的にリスクを高めることにもなりそうだ。 - 日本はセキュリティ原理主義に走り過ぎか!?
- 情報セキュリティ監査の有効性を探る(前編)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.