会員一覧 ? Member summary

会員 (チーム) 情報

FJC-CERT

チームの正式名称 富士通クラウドCERT
チームの略称 FJC-CERT
所属する組織名 富士通 株式会社
設立年月日 2010-09-01
チームの Email アドレス
チームサイト http://jp.fujitsu.com/solutions/cloud/concept/cloud-cert/
所属組織サイト http://www.fujitsu.com
加盟年月 2010 年 12 月

 

1. 概要
FJC-CERT は、通信システム、情報処理システムおよび電子デバイスの製造 / 販売ならびにこれらに関するサービスを提供している富士通株式会社 (http://jp.fujitsu.com/) の 提供サービスに対する CSIRT です。
 
2. 設立の経緯・背景
  FJC-CERT は、富士通がグローバルに活用可能なパブリック型クラウドサービスを開始することに伴い、クラウドサービスにおけるセキュリティの脅威 (サイバーテロ / 不正利用 / 情報漏洩など) に対して迅速に対応する為に、2010 年 9 月に設立されました。
   
3. 会社内における位置づけおよび活動内容
  FJC-CERT は、その正式名称が 「富士通クラウド CERT」 であることが示すように、富士通が提供しているクラウドサービスを主な対象にしています。

FJC-CERT の活動は、インシデント発生時の対応は当然のことながら、インシデント発生の未然防止にも注力していることが、最大の特徴です。具体的には、以下のような活動を実施しています。
  1. セキュリティ脆弱性情報の収集 / 分析 / 管理
    サービス基盤に関する脆弱性情報を常に収集し、インパクト (影響度) の分析を実施しています。また、分析結果を管理し、パッチマネージメントや変更管理に反映しています。
  2. セキュリティ脆弱性診断
    セキュリティオペレーションセンター (SOC) において、定常的に基盤環境に対し診断を実施しています。また、診断結果を管理し、パッチマネージメントや変更管理に反映しています。
  3. モニタリングと検知
    全世界 6 ヶ国のサービスに対する不正アクセスの 24 時間モニタリングを、日本において、集中的に実施しています。また、ログ / イベントの相関分析とレポーティングを実施しています。
  4. 情報セキュリティマネジメント
    富士通サービスにおける 「人」 「モノ」 「情報」 を適切にマネジメントし、情報セキュリティガバナンスを実践しています。また、グローバルに共通化した情報セキュリティポリシーを適用し、サービスにおける 「One Fujitsu」 を実現しています。