会員一覧 ? Member summary

会員 (チーム) 情報

FSIRT

チームの正式名称 Focus Systems Insident Response Team
チームの略称 FSIRT
所属する組織名 株式会社フォーカスシステムズ
設立年月日 2007-04-01
チームの Email アドレス
チームサイト  
所属組織サイト https://www.focus-s.com/
加盟年月 2012 年 05 月

 

1. 概要
FSIRT は SI ベンダーである株式会社フォーカスシステムズの内部で発足された CSIRT です。
 
2. 設立の経緯・背景
  フォーカスシステムズは、2004 年頃にフォレンジックビジネスを始め、同事業の担当部署である 「リスクコンサルティング部」 が顧客のインシデントに対応するようになりました。FSIRT はごく稀に社内インシデントの技術的対応を行うこともありますが、社外のインシデント対応がメインです。

数年前は今よりもずっと国内におけるインシデントレスポンスに対する意識が低く、疑問と危機感を感じていました。そして、一般企業に対する CSIRT の普及・啓発活動が必要と思い、その一環として社内にも CERT チームを提案・発足しました。
   
3. 会社内における位置づけおよび活動内容
  <会社内における位置づけ>
 

 

現時点で FSIRT は 「リスクコンサルティング部」 が母体です。会社内のインシデント対応の主体は経営システム部 (一般的には情報システム部と呼ばれる部署) で、インシデント対応における実質的なマネジメントを行っています。FSIRT は社内インシデントにおける権限はありません。必要に応じて経営システム部からの依頼のもと、技術対応のみを行います。
  <活動内容>
 

 

FSIRT が対応してきたインシデントは、過失による情報流出や背任行為、不正プログラム感染や不正アクセスなどで、特にここ数年は、サイバー攻撃に対するインシデントレスポンスやマルウェアの解析に注力しています。
  1. 海外や国内からの情報収集
    チームの母体となる 「リスクコンサルティング部」 のビジネスとして、インシデントレスポンス関連製品を取り扱っています。その一環で国内のみならず海外からも様々な情報が得られる環境にいるため、FSIRT としても積極的に情報収集に取り組んでいます。
  2. マルウェア分析手法の探求
    マルウェア解析はもちろん、その手法についての最新情報を収集しています。
  3. セミナーおよびトレーニングの実施
    得た情報をセミナーやトレーニングを通して外部にも情報提供しています。
  4. インシデントレスポンスのテクニカルサポート
    社内・社外問わず、インシデントが起きてしまった組織からの依頼に応じて、一部もしくは全部のサポートを行っています。
  上記の活動を通し、事故対応前提社会における情報セキュリティの実現に貢献していきたいと考えています。