Breadcrumb navigation

NECネッツエスアイ、日本シーサート協議会に加盟

2021年4月2日
NECネッツエスアイ株式会社

　NECネッツエスアイ株式会社（本社：東京都文京区、代表取締役執行役員社長：牛島祐之、東証：1973 NESIC、以下 NECネッツエスアイ）はこのたび、セキュリティインシデントチーム「NESIC-CSIRT（注1）」として日本シーサート協議会（注2）に正式加盟しました。

　NECネッツエスアイは、サイバーセキュリティリスク対策を経営の最重要課題の一つとして位置づけ、様々な取組みを継続的に実施しています。最近の高度化・巧妙化するサイバーセキュリティ攻撃への危機管理態勢をさらに強化するため、既にお客様にサービス提供を行っている当社SOC（注3）を活用してNESIC-CSIRTを構築し、2020年10月1日から運用を開始しました。このたびの日本シーサート協議会への加盟は、こうした活動の一環としての取り組みであり、当社は同協議会の他CSIRT組織との情報共有・連携を活かしてセキュリティインシデントの早期検知・早期解決につなげていきます。

　NESIC-CSIRTは、経営層を含む複数部門のメンバーから構成されており、セキュリティインシデントに対して社内外へ迅速な対応ができるように、以下の活動を実施しています。

SOCより毎月開催される社内報告会にて、社内ネットワークにおけるインシデント検知情報の報告を受け、問題発見時は早期対応を実施することで、社内ネットワークの健全化に努めます。

インシデント発生時にSOCから即時展開される情報を元に、「初動対応（端末特定、暫定処置）」「脅威情報の分析」「フォレンジック対応」「恒久処置検討・実施」を実施します。

重大インシデント発生時には、社長をトップとした緊急対策本部を社内に設置し、会社全体としての意思決定の早期化を実施します。

重大インシデントが発生した際に有効に機能することを確実とするために、CSIRT訓練を定期的に実施します。

　NECネッツエスアイは、自社におけるセキュリティ上の安全性確保が、お客さまにとって安心・安全なサービス提供につながるという考えのもと、今後一層のセキュリティ管理態勢強化に取り組んでいきます。

以上

※　NESIC-CSIRTの概要は以下URLをご参照ください。
　　日本シーサート協議会 NESIC-CSIRT紹介ページ
　　　　https://www.nca.gr.jp/member/nesic-csirt.html

（注1）CSIRT（シーサート）：Computer Security Incident Response Team
セキュリティ事故発生時の対応や事故の予防・セキュリティ品質の向上などを包括的に行い、組織内の情報セキュリティ問題を専門に扱うチームのこと。
（注2）日本シーサート協議会：https://www.nca.gr.jp/
CSIRT間の情報共有および連携を図るとともに、被害を最小限に抑える体制作りや、脅威情報の共有、セキュリティインシデントに対する共同演習の実施など、セキュリティインシデントを未然に防ぐための活動を行う組織。
（注3）SOC：Security Operation Center
24時間365日体制でネットワークやデバイスを監視し、サイバー攻撃の検出や分析、対応策のアドバイスを行う組織。

NECネッツエスアイのマテリアリティ

当社は、社会の持続的発展への貢献と自社の持続的な成長の実現のために重要な６つの取り組みを
マテリアリティとして特定し、「コミュニケーションで創る包括的で持続可能な社会」の実現を目指しています。

SDGs(持続可能な開発目標)への貢献

SDGsとは、「誰一人取り残さない」持続可能で多様性と包摂性のある社会の実現のため、国連で採択された2030年を年限とした17の国際目標です。
NECネッツエスアイグループでは、「コミュニケーションの創出による価値提供」を通じて、世界中の人々が安心・安全で豊かに暮らせる社会の実現をめざし、SDGsの目標達成に貢献してまいります。