会員一覧 ? Member summary

会員(チーム)情報

Cy-SIRT

チームの正式名称 サイボウズ株式会社 CSIRT
チームの略称 Cy-SIRT
所属する組織名 サイボウズ株式会社
設立年月日 2011-08-04
チームの Email アドレス
チームサイト  
所属組織サイト https://www.cybozu.com/jp/features/management/cysirt.html
加盟年月 2013 年 08 月

 

1. 概要
  サイボウズ株式会社 CSIRT は、クラウドサービスの開始を機に、従来の体制を強化する形式で設立されました。社外の組織・専門家と協力して、インシデント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を主眼とした活動をすることを目的としています。
 
2. 設立の経緯・背景
  弊社では 2002 年から、弊社製品に関する脆弱性ハンドリングを実施してきましたが、2006 年に複数の弊社製品で脆弱性が検出されたことから、PSIRT を設立し組織的に脆弱性に取り組む体制を構築いたしました。

その後 2011 年に弊社クラウドサービスをリリースすることを機に、社内の PSIRT を強化し、Cy-SIRT として全社的なセキュリティインシデントに対応する体制を構築いたしました。
   
3. 会社内における位置づけおよび活動内容
  Cy-SIRT はサイボウズ株式会社の中に設置されています。弊社サービスをご利用中のお客様または、ご利用を検討いただいているお客様を主な対象とし、以下のような活動を実施しています。
  弊社製品で発生する脆弱性情報に関するサポート対応
  弊社製品および、サービスにて発生したインシデントに関する情報管理および、発信
  セキュリティインシデントを予防するための情報収集、情報発信
   
  社内に向けてセキュリティインシデントの発生を予防するための活動として、定期的に弊社サービスに対する脆弱性検証を実施しています。
2014 年 6 月からは、サイボウズが提供するサービスに存在する脆弱性を早期に発見し、改修することを目的として脆弱性報奨金制度を開始いたしました。本制度の運営を Cy-SIRT にて行っております。

脆弱性報奨金制度
http://cybozu.co.jp/company/security/bug-bounty/