HIRT(Hitachi Incident Response Team)とは
HIRTは、1998年にプロジェクトとして発足し、2004年10月に日立グループのCSIRT(Computer Security Incident Response Team)として活動を開始しました。 現在、HIRTは日立グループ全体のサイバーセキュリティ対策活動を推進する立場で活動しており、インシデントの発生予防から解決、さらには耐性の強化に至るまで、包括的なセキュリティ活動を展開しています。
私たちは、組織間ならびに国際的な連携を通じて問題解決にあたり、日立グループおよびお客さま、社会の安全・安心なインターネット環境の実現に寄与します。
活動のコンセプト:3つのアプローチ
HIRTは、単なる事後対応にとどまらず、以下の3つの活動を通じて「インシデントオペレーション」を推進します。
- Readiness(レディネス:発生の予防) 平時からの脆弱性情報の収集・管理、開発・検証環境の堅牢化など、インシデントの発生を未然に防ぐための事前対策を行います。
- Response(レスポンス:技術的対応) インシデント発生時には、迅速な調査・分析および技術的な調整を行い、サイバー攻撃による被害の回避・解決を支援します。
- Resilience(レジリエンス:適応力、耐性の強化) 脅威情報の分析に基づく継続的な 改善を行い、攻撃を受けた場合でも事業を維持・回復できるしなやかな力を備えた組織的を目指し、耐性を強化します。
推進体制:4つのIRTモデル
日立では、製品・サービスおよび社内インフラのセキュリティを確保するため、HIRT/CCがハブとなり、社内IRTが連携する体制で活動を推進しています。
| 名称 | 役割と担当領域 |
|---|---|
| 1. HIRT/CC (Coordination Center) | 【全体統括・連携窓口】 FIRSTやJPCERT/CC等の社外IRT組織との連携窓口(PoC)および、社内各IRT間の調整・取りまとめを行い、日立全体の脆弱性対策とインシデント対応活動を推進します。 |
| 2. SIベンダIRT | 【お客さまシステムの保護】 SI提供部署が担当。公開された脆弱性情報に基づき、お客さまシステムのセキュリティ確保に向けた対策とインシデント対応を支援します。 |
| 3. 製品ベンダIRT | 【製品セキュリティ 】 製品・サービス開発部署が担当。日立製品の影響調査、修正情報の提供(CVE採番・管理含む)など、脆弱性対策を支援します。 |
| 4. 社内ユーザーIRT | 【社内インフラの保護】 社内インフラ管理部署が担当。日立の社内IT環境が侵害活動の拠点とならないよう、社内インフラの脆弱性対策とインシデント対応を推進します。 |
グローバルな連携活動
HIRTは、国際的なCSIRTコミュニティであるFIRST(Forum of Incident Response and Security Teams)や、日本シーサート協議会(NCA)などに加盟し、信頼関係に基づくグローバルネットワークを構築しています。 また、「情報セキュリティ早期警戒パートナーシップ」に基づき、JPCERT/CCやIPA(情報処理推進機構)と連携して脆弱性関連情報の円滑な流通と対策の普及に努めています。
