会員一覧 ? Member summary

会員 (チーム) 情報

OKI-CSIRT

チームの正式名称 OKI Computer Security Incident Response Team
チームの略称 OKI-CSIRT
所属する組織名 沖電気工業 株式会社
丸紅 OKI ネットソリューションズ 株式会社
設立年月日 2008-05
チームの Email アドレス
チームサイト  
所属組織サイト http://www.oki.com
加盟年月 2008 年 07 月

 

1. 概要
  OKI-CSIRT は、沖電気工業株式会社 (http://www.oki.com/jp/、以降 OKI) と丸紅 OKI ネットソリューションズ株式会社 (http://www.om-nix.com/、以降 om-nix) によって運営されている OKI グループの CSIRT です。

OKI は通信機器や現金自動預け払い機 (ATM) などの情報機器メーカーとして知られていますが、他にもシステムインテグレーションをはじめとする情報通信関連の事業も行なっています。一方、om-nix は 2005 年 ※に OKI のネットワークインテグレーション・サービス事業を行なっていた部門を独立させて設立した会社です。

※ 2005 年時点は、沖電気ネットワークインテグレーション株式会社として設立し、その後 2011 年に丸紅 OKI ネットソリューションズ株式会社に商号変更。
2. 設立の経緯・背景
  OKI-CSIRT は、2007 年に発生した USB メモリを介して広まるウイルスへの感染をきっかけに、OKI の情報企画部と om-nix の 「セキュリティセンタ」 双方のメンバーから構成される仮想的なチームとして 2008 年に設置されました。
   
3. 会社内における位置づけおよび活動内容
 

OKI-CSIRT は OKI グループ内で発生したインシデントに対して直接対応を行なう組織内 CSIRT としての役割を担っているだけでなく、OKI グループ向けの分析センターとしての機能も有し、グループ内や顧客で発生したインシデントの原因分析やウイルスの動作解析などを行なうこともあります。

実際のインシデント対応においては、OKI-CSIRT は技術的な部分のみを担当し、発生したインシデントに対して経営層などが意思決定するために必要な情報を収集、分析、整理します。一方、情報企画部は OKI-CSIRT から得た技術情報を元にあらかじめ決められた基準に従って意思決定を行なったり、経営層の指示を仰いだ上でグループ内の該当部署に対応を指示したりします。

なお、OKI-CSIRT は、OKI グループの 「品質保証」 の一環として 「お客様の場所にウイルスを持ち込ませない」 ことを第一に活動していることから、その活動は、情報企画部だけでなく、品質保証部からも支援を受けています。