会員一覧 ? Member summary

会員 (チーム) 情報

KDDI-CSIRT

チームの正式名称 KDDI Computer Security Incident Response Team
チームの略称 KDDI-CSIRT
所属する組織名 KDDI株式会社
設立年月日 2005-10-01
チームの Email アドレス
チームサイト  
所属組織サイト http://www.kddi.com/business
加盟年月 2012 年 12 月

 

1. 概要
  KDDI-CSIRT は、スマートフォン・携帯電話サービス 「au」 と、インターネットサービス 「au one net」、さらにパーソナル、ビジネス向けに電話、VPN 等の各種通信サービス等をグローバルに提供する KDDI 株式会社 (http://www.kddi.com) の CSIRT です。
2. 設立の経緯・背景
  KDDI は 2005 年 10 月に、サービス提供用のシステム、ネットワークのサイバーセキュリティ技術課題を専門に扱う部署として 「セキュリティオペレーションセンター」 (SOC) を設立しました。また 2010 年には 「KDDI SOC」 というチーム名で FIRST に参加しました。

SOC はインシデント対応の社内調整を行う役割も担っていましたが、昨今のサイバー脅威の増大に伴い、インシデント対応の専門チームの設置が望まれる状況となり、2012 年に KDDI-CSIRT が、SOC 配下のチームとして設けられました。2013 年 4 月からは SOC の専任メンバーに加え、システム等の実対応を行う部署からの兼任メンバーを迎え体制を強化しました。
   
3. 会社内における位置づけおよび活動内容
  KDDI-CSIRT は、KDDI のサービス提供用システム、ネットワークのインシデント対応機能・体制を維持向上し、万一の際は効率的、効果的にインシデントに対応することを通じ、お客様に安心して KDDI サービスをご利用いただく環境作りを目指しています。その活動内容は、インシデントレスポンスに係る社内コーディネーション、脆弱性ハンドリング、セキュリティ情報収集、外部機関等への参加、貢献などです。

緊急時には、CSIRT による助言、調整と役員へのエスカレーション等を通じ、事業、営業、技術、運用、管理等の社内各部門が連携・協調して対応して行きます。