NTTDATA-CERTのお話。

全てのモノがネットワークにつながるIoT時代を見据え、企業として何よりも重視しなければならないのが情報セキュリティだ。CISO（Chief Information Security Officer）やCSIRT（Computer Security Incident Response Team）といったセキュリティ専門チームを設置する組織も少なくないが、サイバー攻撃は日々進化しており、新しいリスクは次々に生まれている。
そうしたセキュリティリスクに対抗するためには、何か起きたときだけ活動する「受け身のセキュリティ」ではなく、普段からリスクを想定して対策を講じておく「攻めのセキュリティ」が不可欠だ。
NTTデータにおいてこれを実践するのが、同社が組織するCSIRT「NTTDATA-CERT」である。1月27日に開催された「NTT DATA Innovation Conference2017」では、同チームを率いるNTTデータ システム技術本部 セキュリティ技術部 情報セキュリティ推進室 課長 大谷 尚通氏が登壇。NTTDATA-CERTの活動内容と、その人材育成について解説がなされた。

打倒サイバー攻撃! 「攻め」のセキュリティ体制「NTTDATA-CERT」とは?｜セキュリティ｜IT製品の事例・解説記事