TDC-CSIRT
TDC-CSIRTの設立
![](/uploads/ce6d6a43eea8608c844860f5e008ec3b_f1521.png)
当社グループはお客様のシステムや当社グループのサービス上で発生するセキュリティインシデントを予防・対処するための専門チームである TDC-CSIRT (ティーディーシー シーサート)を設立いたしました。セキュリティインシデントが発生した際の緊急対応を迅速かつ正確に行うため、TDC-CSIRT を中心とした、組織的な取り組みを行っております。
組織体制
![](/uploads/6b8cd367bb715c53c51f74e5482bec96_f1522.jpg)
経営層直属かつ社内横断的な組織
TDC-CSIRT は経営層直属の組織として設けられており、セキュリティインシデントが起きた場合であっても経営的な判断を含めた迅速な対応を行うことができます。また TDC-CSIRT は社内の各部門から専門的な知識を持つ社員が兼任する形で構成されており、社内を横断したサポート体制を取っています。
活動概要
TDC-CSIRT では高度に複雑化するセキュリティの問題に対応するため、以下の活動を行っています。
![](/uploads/d484dea8590ff3e39448a565df336599_f1524.png)
脆弱性情報提供
各種ソフトウェアの脆弱性などの情報をいち早くキャッチし、対応手段を検討します。近年Heartbleedを始めとするソフトウェアの重大な脆弱性が発見され、世界中のサービスの継続に多大な影響を与えるケースが多発しております。このような事態に対応するため、TDC-CSIRTではソフトウェアのセキュリティ情報の監視を行っております。
![](/uploads/192c67ea0cbb834fc4bd7a88ef3ff472_f1525.jpg)
セキュリティインシデント対応
情報漏えいなどのインシデントに対し迅速かつ適切な対処を実施します。万が一にも当社サービスにおいてサービスの停止や情報漏えいが発生した場合、TDC-CSIRTのサポートの元、早期封じ込め、原因の根絶、サービスの復旧を実施いたします。