会員一覧 ? Member summary

会員 (チーム) 情報

ASICS-CSIRT

チームの正式名称 ASICS Computer Security Incident Response Team
チームの略称 ASICS-CSIRT
所属する組織名 株式会社アシックス
設立年月日 2016-10-10
チームの Email アドレス
チームサイト  
所属組織サイト http://www.asics.com
加盟年月 2016 年 12 月

 

1. 概要
  アシックスは、東京 2020 オリンピック・パラリンピック ゴールドパートナー (スポーツ用品) です。アシックスグループは、スポーツによる青少年の育成を通じて、社会の発展に貢献したいという思いから始まりました。私たちは、その創業の精神を受け継ぎ、60 年以上にわたり、社会環境の変化を捉えながら、独自の製品とサービスを提供し、今日では、フットウエアとアパレル事業を中心に 50 以上の国と地域に拠点を置くまでに成長しました。今後当社は、東京 2020 オリンピック・パラリンピックに向けて、国内のユーザ様へ、当社のスポーツ事業を通じ、よりさらなる貢献をしたいと思います。
2. 設立の経緯・背景
  2015 年に当社 (本社・神戸) の情報セキュリティ委員会、ならびに情報セキュリティ事務局が発足した背景がある一方、運用フェーズに差し掛かった折、海外にあるグローバルオフィスにおいて、クリティカルかつ緊急性の高いインシデントが発生しました。現行のスタンダード文書においては、インシデント対応手順とフローは明記されているものの、情報セキュリティ委員会や事務局による運用体制では、国内外地域をカバーしつつ、迅速かつ的確な対応が難しいといった課題が発生しています。
この機会をふまえ、他社チームとの有事の際の情報交換やインシデント対応のホットラインと POC (Point of Contact) の設置の必要性があることから、当社インシデントレスポンスチームが結成された経緯があります。
       
3. 会社内における位置づけおよび活動内容
  (1) 事後対応サービス
    1. インシデントハンドリング
重大度 (緊急・警告・注意・情報) の切り分けとリスクの優先付け
発生したインシデントの一次原因の特定とその封じ込めを実施
    2. インシデントレスポンス
影響ある関係子会社へのインシデントの対応支援やセキュリティアドバイザリー業務
国内 CSIRT との情報交換、ならび関係機関 (地元警察) との連携・報告・調整
    3. 脆弱性管理
当社環境 (サーバ・PC) に対する脆弱性診断やハッキング手法を用いたセキュリティ監査
当社のクラウド環境やシステム基盤に対する脆弱性を低減するためのパッチ対策と運用管理の実施
     
  (2) 事前対応サービス
    1. アナウンスメント
マルウェア侵入時の検知レポートを元に、サイバー攻撃時における警告・注意喚起の実施
    2. 注意喚起と警告・通知
OSINT を情報源等を元に、サイバー攻撃に関する情報を収集し、組織内にて共有
    3. 技術監視 (モニタリング)
監視対象のネットワーク通信、不正侵入行為、関連する挙動のモニタリングの実施
       
  (3) インシデント管理サービス
    1. リスクマネジメント
当社の情報資産に対するリスク分析やアセスメント (影響度評価) を実施
    2. サイバーセキュリティ意識向上
当社情報セキュリティポリシーに準拠した情報セキュリティ教育の普及活動 当社国内拠点にある従業員の情報セキュリティに対する意識向上トレーニングの実施
    3. セキュリティ監査 (アセスメント)
当社サービス対象に対する侵入検査 (ペネトレーションテスト) の実施 当社インフラ運用上のセキュリティ監査の実施