NTTデータ先端技術株式会社は10月27日、同社が有償で提供している「INTELLILINK セキュリティ情報配信サービス」のオプションとして配信しているセキュリティレポートの一部を公開した。
同社のセキュリティインシデント対応の専門チーム「Intelli-CSIRT」では、同社CSIRTとしての自社を守る活動以外にも、顧客へのインシデントレスポンスサービスの提供や、社内外へのセキュリティに関連する技術、脅威などの情報発信活動を行っている。
第45号となる2023年06月版の選り抜き版は、3月8日に公開された「サイバー攻撃被害に係る情報の共有・公表ガイダンス」について平易な解説を試みている。
「被害組織は、ある攻撃キャンペーンで被害を受けた複数組織の内の1つであると考えるべき」であり、「情報共有は自組織だけの力では対応できないサイバー攻撃に対抗するための必要な手段」と解説し、当該ガイダンスは「攻撃を受けた際に初めて内容を確認するものではなく、インシデント対応時の情報共有・被害公表をスムーズに行えるような体制や対応に関する文書を事前に整備しておくために活用」すべきと結んでいる。
