NTTコミュニケーションズ株式会社(略称:NTT Com)は、情報セキュリティ管理のさらなる強化の観点から、CSIRT(Computer Security Incident Response Team)機能()を含むトータルな情報セキュリティ/サイバーセキュリティ対応をミッションとした新組織「情報セキュリティ部」を、2015年10月1日より新たに設置することを発表した。
:コンピュータやネットワーク上でセキュリティ上の問題が起きていないかどうか監視し、問題発生時には原因解析や影響範囲の調査、対策の実行対応を行う機能。



■後を絶たないセキュリティインシデント
職員のPCがマルウェアに感染したことによって大量の個人情報が漏えいしてしまった6月の日本年金機構のインシデントなどが記憶に新しい。直近では中国製のiOS向けのアプリがマルウェアに感染した状態でAppストアーで配信されるなどセキュリティ関連のトラブルは後を絶たない。

■経営上の負担としての「情報セキュリティ対策」
しかし、会社としては、通常は情シスとして機能させ日常業務での運用コストに見合う成果を、社員に求めるというのも正しい考え方である。

万が一のトラブル発生時になってから、場当たり的に対策室を設け問題対応に当たるほうが通常時の運用コストを下げることができるからだ。

たとえば危機が発生していない状態を“通常”と呼ぶとした場合「通常を維持するのにコストがかかるのはおかしい」「万が一のインシデントを考えて常設で部署を設置するのはコスト的に合わない」と考える企業や経営者もいるだろう。

今回NTT Comが常時設置の「情報セキュリティ部」というのは、かなり思い切った決定と言えるだろう。

ただ、同社はビジネスパーソン向けに「情報セキュリティのトレンドを知る勉強会を開催」するなど、元々情報セキュリティに対し、常日頃から強い意識を持っている企業であるので今回の決定は、当然の流れと見ることもできる。

■常設の独立部署としての「情報セキュリティ部」の重み
セキュリティに関するトラブルの発生を防ぐには、情シスの内部に担当者を置いたり、トラブル発生時に一時的に対策室を設けるのではなく、常設の部署を置き、日ごろの情報セキュリティマネジメント、サイバーセキュリティ対応を行うことが必要という考え方は、もちろん正しい考え方である(前述した運用コストの問題は別にして)。

そして、こうした高いセキュリティ意識が今後の同社の製品群やサービスに反映されることは間違いないわけで「NTT Comはセキュリティに強い企業」としてのイメージを広めることに役立ってくれるかもしれない。

■NTT Com新組織「情報セキュリティ部」概要
・組織名称:情報セキュリティ部
・業務内容:情報セキュリティマネジメント、サイバーセキュリティ対応など
・実施時期:2015年10月1日より


ニュースリリース
NTTコミュニケーションズ

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

セキュリティに関連した記事を読む
スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した?
ITライフハック総編集長が「情報漏えい広報大使」に就任MOTEX「春の“NO MORE 情報漏えい”運動」開催中
NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催
モバイルアプリでもウイルスの脅威が増加! マカフィー、2014年第4四半期の脅威レポートを発表
ディー・ディー・エス三吉野社長「FIDO」について語る