CSIRTの取組み
NTTはCSIRT(Computer Security Incident Response Team)を、 NTT-CERTの名称で活動しております。
NTT-CERTは国際的なCSIRTの集まりであるFIRST(Forum of Incident Response Teams)や国内のCSIRTの集まりである日本シーサート協議会のメンバーです。
NTT-CERTについて
組織
組織名 NTT Computer Security Incident Response and Readiness Coordination Team
略称 NTT-CERT
所属 日本電信電話株式会社
ミッション
NTTグループのセキュリティ分野における取組みの中核として、情報セキュリティに関する信頼できる相談窓口を提供し、NTTグループ内外の組織や専門家と協力して、セキュリティインシデントの検知、解決、被害極小化、および発生の予防を支援することにより、NTTグループおよび情報ネットワーク社会のセキュリティ向上に貢献します。
Constituency(サービス対象者)
NTTグループの業務に従事する情報システム管理者、運用担当者、利用者、およびセキュリティ管理者
活動内容
- 情報セキュリティ関連技術の調査
- セキュリティインシデント、脆弱性等に関する解析
- 現行の有効な施策、対策の普及、啓発
- セキュリティインシデントへの対応支援
- NTTグループのセキュリティに関する窓口(Point of Contact)の運営
- CSIRTの構築支援および協調連携
- 情報セキュリティに関するトレーニングプログラムの開発、運営
活動内容に関するお問合せ先:cert@ntt-cert.org
情報提供の受付
NTT-CERTでは、Constituency(NTTグループの業務に従事する方)とCSIRTからのセキュリティ情報、インシデント情報の提供を受け付けています。NTT-CERTが発行する技術資料や取組みに関するフィードバック、ご要望も受け付けております。
受付窓口
- セキュリティ情報、インシデント情報は cert@ntt-cert.org までお送り下さい。
- PGPによるメールの受付も行っています。
() - 報告様式を用意しております。
- おわかりになる範囲でご記入下さい。
- 内容が不明な項目やNTT-CERTへの開示を望まない項目の記入は必須ではありません。
PGP公開鍵情報提供にあたっては、以下の注意点を必ずお読みください
- NTT-CERTでは、NTTグループが提供する個別のサービスに関するお問合せは、受け付けておりません。
- 内容によっては対応できないケースがあります。
CSIRTおよびサイト管理者などの関係機関との協調連携をご要望の方へ
- インシデント対応は関係機関の自主的な相互連携に基づいて行われます。
- インシデント対応に際して、調整相手からの返答がない場合などは、対応に時間を要する場合があります。
- 関係機関、関係サイトへの連絡が必要な場合は、情報開示の了承確認のご連絡をさせて頂く場合があります。
- ログ情報等にNTT-CERTへの開示を望まない部分がある場合は、当該部分をログに使用されていない文字に置き換えてからお送りください。
一般的なフロー
- NTT-CERTへの報告
インシデント発見後、報告様式の記入事項
をご確認の上、NTT-CERTへお知らせください。 - 受領確認
NTT-CERTより報告を受領した旨をメールで返信いたします。 - 情報開示の確認
他の機関やサイト管理者と連絡する必要がある場合は、情報開示のご了承を頂くための確認をさせて頂きます。情報開示の了承を頂かない限り、第三者へ情報を開示することはありません。 - 対応
頂いた報告に基づき、関連組織との対応の調整を行います。 - 返答
対応状況、および対応結果をお知らせします。
NTTグループについて
NTT STORY
NTTとともに未来を考えるWEBメディアです。
