会員一覧 ? Member summary

会員 (チーム) 情報

JBS-CIRT

チームの正式名称 JBS Cyber Incident Response Team
チームの略称 JBS-CIRT
所属する組織名 日本ビジネスシステムズ株式会社
設立年月日 2015-10-16
チームの Email アドレス
チームサイト  
所属組織サイト https://www.jbs.co.jp/
加盟年月 2016 年 02 月

 

1. 概要
  「セキュリティエンジニア」 の活躍の場として
日本ビジネスシステムズ株式会社 (JBS) は、「すべてのリソースはお客様の満足のために」 の立場で、マイクロソフト社のプラットフォームをメインとした IT・クラウドソリューションを主な事業とし、シスコシステムズ社のネットワーク製品や EMC 社のストレージ製品など、今日の仮想化・クラウド基盤システム導入や環境構築にも貢献しています。
「インシデントレスポンス」 の牽引役として
当社における、システムエンジニア (SE 職) においては、情報セキュリティの知識や技術スキルの向上が欠かせなくなっており、より高度な 「セキュリティエンジニア」 に必要な専門技術が求められています。そうした背景から、当社のインシデントレスポンスチームのメンバーとして知見を深め、かつ常に最新のサイバーセキュリティ技術の習得に努めつつ、サイバーテロ犯罪に対抗しうるインシデント体制の実現と、組織全体の有事対応の支援強化といった、経営上の課題にも取り組んでまいります。
2. 設立の経緯・背景
  近年多発する組織内におけるインシデント対応が、経営上の 『重要課題』 であることを受け、2015 年 10 月に、JBS-CIRT (JBS Cyber Incident Response Team) として、セキュリティインシデント対応としての中心として、セキュアデザインセンター (SDC) に所属する有志メンバーを中心に、設立致しました。現在メンバー数は、常勤と非常勤を合わせ 6 名 (2016 年 2 月現在) が在籍しています。
       
3. 会社内における位置づけおよび活動内容
  1. 事後対応サービス
    注意喚起と警告・通知
問題解決のために短期間で対応可能なインシデント対応処理の実施
    インシデントハンドリング
インシデントを検証・診断・重大度評価の検討
    インシデントレスポンス
電話・E メールなどを通じ、有事後の影響ある部署に対する復旧サポート支援やアドバイスの実施
    インシデントコーディネーション発生した一次原因の特定
関係する他 CSIRT 組織との情報交換ならび関係機関への報告・調整
  2. 事前対応サービス
    アナウンスメント
侵入検知や攻撃発生時における警告・注意喚起
    技術監視 (モニタリング)
ネットワーク通信、不正侵入行為、関連する全ての挙動の監視の実施
    インシデントレスポンス
電話・E メールなどを通じ、有事後の影響ある部署に対する復旧サポート支援やアドバイスの実施
    脆弱性管理
セキュリティ監査のための脆弱性調査と調査結果を元に、脆弱性を低減するための対策・検討
  3. インシデント管理サービス
    リスクマネジメント
CSIRT 体制の成熟度を向上させるために KGI (目標達成指標) と KPI (業績評価指標) 設定
    商用セキュリティ製品の性能評価と検証
商用ツール、アプリケーション、その他のサービスにおける製品評価や検証の実施
    サイバーセキュリティ意識向上
最新のサイバー攻撃情報を提供するセミナーや社内外の勉強会を開催
昨年実績:サイバーセキュリティ最前線 (三菱総合研究所:MRI との共催セミナー)
~2015 年 CSIRT 元年のふり返りと今後の課題~
https://www.jbs.co.jp/event/list/2015/1209
    サイバーセキュリティトレーニング開発
サービス対象に対して、サイバーセキュリティトレーニングの検討・実施
サイバーセキュリティアナリスト教育プログラムの研究開発