電子情報セキュリティ対応体制の強化、
Taisei-SIRTを設置

−高度化するセキュリティ・インシデントに迅速対応−

2013年3月1日
大成建設株式会社

 大成建設株式会社(社長:山内隆司)は、電子情報セキュリティ・インシデント(注1)による被害の予防対策と緊急時対応体制を強化するため、組織内CSIRT(注2)であるTaisei-SIRT(タイセイ・サート)を設置し、3月1日付にて日本シーサート協議会(注3)に加盟しました。
Taisei-SIRTは、国内における他の組織内CSIRTとの情報共有や連携を図り、電子情報セキュリティ・インシデントによる被害予防活動と、事故が発生した場合の被害拡大防止などの早期対応を行います。
大成建設は、お客様の信頼に応え安心安全をお届けするために、今後も電子情報セキュリティ対応体制の強化に努めてまいります。

背景

 大成建設では今までも、高度情報化社会におけるコンピュータ犯罪やサイバー攻撃から、お客様の情報資産や企業ネットワーク、役職員を守るために、様々なセキュリティ対策と啓発活動を行ってきました。
しかしながら、昨今、高度化するサイバー攻撃や複雑な情報セキュリティ・インシデントが頻発するなかで、これらのインシデントを従来までの対策だけでは完全に防御することが困難になっています。従って、情報セキュリティ事故発生を前提とした緊急時対応体制を整備し、インシデントによる被害拡大防止とサービスの早期復旧を実現することの必要性が今まで以上に増大しています。
さらに、政府及びお客様企業からも情報セキュリティ体制を強化することへの要請が高まってきており、電子情報セキュリティ対応体制の強化は急務となっていました。

電子情報セキュリティ対応体制の強化

 全社的な電子情報セキュリティレベルの向上、及び電子情報セキュリティ事故発生時の緊急対応を行う専門の組織( 以下 「Taisei-SIRT」という )を設置することにより、事故発生の抑止、ならびに事故発生時における迅速な対応等、電子情報セキュリティ対応体制のさらなる強化を図ります。
Taisei-SIRTは大成建設及びそのグループ会社である(株)大成情報システムの技術者によって構成。提供する機能やインシデント対応プロセス、組織化に関しては一般社団法人JPCERTコーディネーションセンター(注4)及び日本シーサート協議会加盟企業のアドバイスを受けながら構築を進め、標準化しました。

用語解説

  1. 注1電子情報セキュリティ・インシデント
    外的要因、内的要因に関わらず、電子情報セキュリティに関する事故や攻撃の総称。
    コンピュータへの不正アクセス、パソコンの盗難紛失、ウィニーやデータの外部持ち出しによる情報漏えい、ホームページの改ざん、地震や停電によるシステム障害などの様々な事象が含まれる。
  2. 注2組織内CSIRT(シーサート)
    組織の内部で発生するコンピュータセキュリティに係るインシデントに対処するための組織の一般名称。
    CSIRTはComputer Security Incident Response Teamの略。
  3. 注3日本シーサート協議会
    正式名称は「日本コンピュータセキュリティ・インシデント対応チーム協議会」。
    国内におけるCSIRT活動を推進する組織として2007年3月に設立され、各企業・組織が保有するインシデント関連情報、脆弱性情報、攻撃予兆情報などを共有し、CSIRTが緊密に相互連携できる体制を構築することを目的として活動している。
    日本シーサート協議会 : http://www.nca.gr.jp/
  4. 注4一般社団法人JPCERTコーディネーションセンター
    (略称JPCERT/CC : Japan Computer Emergency Response Team Coordination Center)
    情報システムや制御システムの円滑な運用とコンピュータ セキュリティ・インシデントによる被害の最小化を図ることを目的として、マルウエア等を使った不正アクセス、Web改ざん、フィッシングサイト、サービス妨害攻撃等のインシデントへの対応や分析の支援、脅威情報や脆弱性関連情報等の提供、国内外のCSIRTの立ち上げ支援、運営協力などを行っている組織。
    JPCERT/CC : https://www.jpcert.or.jp/
    インシデント対応依頼 : https://www.jpcert.or.jp/ir/