会員一覧 ? Member summary

会員 (チーム) 情報

FSAS-CSIRT

チームの正式名称 富士通エフサスCSIRT
チームの略称 FSAS-CSIRT
所属する組織名 株式会社 富士通エフサス
設立年月日 2017-04-01
チームの Email アドレス
チームサイト  
所属組織サイト http://www.fujitsu.com/jp/group/fsas/
加盟年月 2017 年 07 月

 

1. 概要
  富士通エフサスは、富士通株式会社の 100% 出資子会社として、主に ICT インフラの設計・構築・運用、メンテナンスサービス、機器・ソフトウェアの販売などを行っております。現在、「No.1 Service Front Company」 を目指し、お客様に最も近いところで、「デジタル革命」 の牽引役として、快適で安心して活用出来る ICT インフラの構築・運用、サービスの提供に努めています。
FSAS-CSIRT (CSIRT 室) は、関係会社 9 社を含む富士通エフサスグループのサイバーセキュリティ・インシデントに対応するため、専任メンバーで構成されています。
2. 設立の経緯・背景
  1998 年、富士通エフサスは、ネットワークセキュリティサービスを体系化して提供し、2003 年に ISMS 認証を取得、社内の情報セキュリティの統制を開始しました。その後、2006 年にプライバシーマーク、2012 年に事業継続マネジメントシステムの国際規格 ISO22301 の認証を取得しています。
近年、巧妙かつ高度化する標的型サイバー攻撃は未然防止が難しく、またそのセキュリティリスクは未知数で、一度の被害で長時間の業務停止、大量の情報流出、サービス品質低下などの重大な経営リスクが潜んでいます。このようなサイバーセキュリティ・インシデントの早期発見と発生時の初動を組織的に行うべく、2017 年 4 月に FSAS-CSIRT を立ち上げました。
   
3. 会社内における位置づけおよび活動内容
  <社内における位置づけ>
    FSAS-CSIRT は、専任メンバーと社内システム統制部門の兼任者から構成されており、サイバー攻撃に対するインシデント対応の専門組織として位置づけられています。従来からの情報セキュリティと ISMS、ISO などの統制は、他の専門組織が対応します。
   
  <活動内容>
  1. CSIRT 運用基準の策定と、運用整備と継続的な改善
  2. 最新の脅威情報のタイムリーな入手によるリスク軽減のための情報発信
  3. インシデント発生時の緊急対応
  4. 組織内リスクとセキュリティ品質の定期的な診断
  5. インシデントに備えた訓練の実施