情報セキュリティマネジメントの推進・支援

NTT-CERTがNTTグループ内各社のセキュリティを支援

コンピュータセキュリティの脅威に関する情報の収集、調査、対応活動を行う組織体のことをCSIRT（Computer Security Incident Response Team：シーサート）といい、NTTグループでは、セキュアプラットフォーム研究所^（注1）がNTT-CERTを運営しています。

NTT-CERTでは、NTTグループを対象にした情報セキュリティに関する相談窓口を提供しているほか、グループ各社のセキュリティ管理者、システム運用者などと連携してセキュリティを脅かすさまざまな被害を最小限にとどめる支援活動に取り組んでいます。例えば、NTT東日本とNTT西日本が提供するNGN（次世代ネットワーク）^（注2）のセキュリティ確保に向けた試験やコンサルティングの支援のほか、グループ会社がインターネットで開示しているWebサーバ群のセキュリティ診断支援などに取り組んでいます。

2011年度は、国内外のサイバー攻撃のリスクの高まりを受け、グループ各社からの依頼や問い合わせが増える中で、NTT-CERTとして安定的なハンドリング業務の運用に努めるともに、パブリックモニタリング業務の拡大やフォレンジック^（注3）調査の整備・ノウハウ蓄積などを進めることで、NTTグループにおけるセキュリティ対応力強化を図りました。

また、セキュリティ分析・評価の分野では、脆弱性情報配信先の拡大、セキュリティ製品評価環境の整備・拡充、Androidや仮想化でのセキュリティ対策に対する技術ドキュメントを策定して、NTT-CERTとしてのセキュリティ解析能力の向上を図るとともに、各社へのノウハウ展開を図りました。

グループ外に向けては、「日本シーサート協議会」^（注4）加盟の各組織からの依頼に応じ、組織内CSIRTの立ち上げ支援やノウハウ提供にも取り組んでいます。また、メンバーの加盟促進活動にも積極的に携わるなど、本協議会活動を推進・活性化することで、NTTグループおよび日本国内のセキュリティレベルの向上に貢献しています。

（注1）情報プラットフォーム研究所から、2011年度に改編。

（注2）NGN（次世代ネットワーク）: Next Generation Networkの略。既存のIP通信網を高度化・大容量化したもので、従来の電話網がもつ信頼性・安定性を確保しながら、IP通信網の柔軟性・経済性を備えた、次世代の情報通信ネットワーク。NTTが世界に先駆けて実現し、商用サービスを開始しました。
（注3）フォレンジック: コンピュータのデータを、特殊な方法で保全・解析し、利用者による不正行為の痕跡を調査すること。
（注4）日本シーサート協議会: 2007年4月に、NTT-CERTがJPCERTコーディネーションセンターなどとともに創設した日本国内のCSIRT連携組織。

現在、このページの2分の1程度です。

このページの先頭へ

社外端末から会社のパソコンに簡単・安全にリモート接続できる「マジックコネクト」のモバイル向けラインナップを拡充

NTTアイティでは、社外の任意のパソコンに個人専用のUSBキーを挿すだけで、社内の特定パソコンを自在に操作できるリモートアクセス「マジックコネクト」を提供しています。

2010年5月には、セキュリティポリシーで生体認証を定めている企業さま向けに、「USBキーのハードウェア固有情報」と「パスワード」に加え、「指紋情報」を認証に使用する「指紋認証USBキー型マジックコネクト」を提供。さらに2012年2月からは、Android端末、iPadから、簡単・安全に会社のパソコンにリモート接続できる「マジックコネクト・モバイル」の提供を開始しています。

これらマジックコネクトは、自宅などのパソコンや私物、会社貸与のAndroid端末やiPadから、簡単に会社のパソコンやサーバーにアクセスして業務ができることや、社内のファイルを持ち出せず、社内にウイルスを侵入させない安全な設計であることから、テレワークやモバイルワークで幅広くご利用いただいています。「テレワーク推進賞・優秀賞」や「SOHO AWARD選考委員賞」なども受賞しており、2011年度末までに、導入実績は法人のお客さまを中心に約1,800社に上っています。

今後も、お客さまのニーズにお応えできるよう製品機能の拡充に努めていきます。