コンピュータセキュリティの脅威に関する情報の収集、調査、対応活動を行う組織体のことを、CSIRT（Computer Security Incident Response Team：シーサート）といいます。NTT-CERTは、NTT情報流通プラットフォーム研究所が運営している、NTTグループのCSIRTです。

NTT-CERTでは、NTTグループを対象にした情報セキュリティに関する相談窓口を提供しているほか、グループ各社のセキュリティ管理者、システム運用者などと連携してセキュリティを脅かすさまざまな被害を最小限にとどめる支援活動に取り組んでいます。例えば、NTT東日本とNTT西日本が提供するNGN（次世代ネットワーク）^（注1）のセキュリティ確保に向けた試験やコンサルティングの支援のほか、グループ会社がインターネットで開示しているWebサーバ群のセキュリティ診断支援などに取り組んでいます。

2010年度は、IP電話乗っ取りによる国際通話発信などの攻撃対策を支援したほか、横浜で開催されたAPECにおいては24時間体制でNTTグループのサイバー攻撃対応を支援しました。また、急速に普及しているスマートフォンのセキュリティ技術調査、要塞化技術などの研究を開始しました。

グループ外に向けては、引き続き「日本シーサート協議会」^（注2）のメンバー加盟を促進するとともに、CSIRT構築・運営プログラムの紹介をはじめ、本協議会活動を推進・活性化することで、NTTグループおよび日本国内のセキュリティレベルの向上に貢献しています。

現在、このページの4分の1程度です。

このページの先頭へ

NTTドコモは、2010年9月、「iモード」サービスを提供しているシステム（CiRCUS）の運用・保守業務に対して、「電気通信事業者向けのセキュリティ基準であるISO/IEC27011」および「電気通信分野における情報セキュリティ確保に関わる安全基準」を加えた認証を国内で初めて取得しました。

このことは、約4,800万ものお客さまにご利用いただいている「iモード」サービスが、サイバー攻撃、ネットワーク輻輳、スパムメール、ハードウェアやアプリケーションの障害などの脅威に対して、強固なセキュリティ体制下にあることを意味しています。しかし、情報セキュリティのリスクは日々変化しているため、今後も移動通信のリーディングカンパニーとしてさらなるセキュリティの改善・強化を推進していきます。

現在、このページの4分の2程度です。

このページの先頭へ

NTTデータでは、NTTデータグループ全体で情報セキュリティマネジメントを推進していくためには、「グループ全体のPDCAサイクル」と「グループ個社のPDCAサイクル」が互いに回転している「PDCAダブルループ」の状態が重要であると考え、2008年度から取り組みを推進しています。

まず、「全体のPDCAサイクル」については、NTTデータの情報セキュリティ推進室が中心となり、グループ会社の情報セキュリティマネジメントシステムの構築状況や教育施策の実施状況、内部監査の実施状況などをモニタリングしています。

また、「個社のPDCAサイクル」については、情報セキュリティ推進者の育成やグループ会社の社員向け教育、GSP（NTTデータセキュリティポリシー）に基づく内部監査員の育成などを実施しています。とくにセキュリティ教育については日英2ヵ国語のWebインターフェイスによるグループ会社共通的な教育や、中国語、タイ語、ベトナム語による海外での集合研修を実施するなど、教育を強化しました。

こうした取り組みの結果、ほぼ全てのグループ会社で情報セキュリティ推進体制が構築され、ルールに基づく、教育、内部監査、是正の改善というPDCAサイクルが確立されています。

さらに、NTTデータの情報セキュリティ推進室によるグループ会社キャラバンを実施しています。2010年度は海外を含めて約13社を訪問して、各社の抱えている問題点や課題をヒアリングし、その場でアドバイスや改善案を検討しました。

海外を中心に新規グループ会社が増えているなかで、今後も海外グループ会社を中心に情報セキュリティレベルの底上げを図るために教育や運用支援を強化します。また、グループ会社向けの社員教育、内部監査人教育、情報共有などについては日本語、英語、中国語の3カ国語対応を図っています。

現在、このページの4分の3程度です。

このページの先頭へ