会員一覧 Member summary

会員 (チーム) 情報

SC-CSIRT

チームの正式名称 Sumitomo Chemical Computer Security Incident Response Team
チームの略称 SC-CSIRT
所属する組織名 住友化学株式会社
設立年月日 2016年2月10日
チームの Email アドレス
チームサイト
所属組織サイト http://www.sumitomo-chem.co.jp/
加盟年月 2016 年 11 月

 

1. 概要
  SC-CSIRTは、住友化学、および、住友化学グループにおける情報システムセキュリティ・インシデントの発生を速やかに検知し、迅速かつ適切に対応することで被害の拡大を最小限に抑えることを目的に設立されました。
2. 設立の経緯・背景
  ・これまで弊社では、多層防御の考え方に基づき、種々のセキュリティ対策を講じてきました。
・しかしながら、標的型攻撃に代表されるように、セキュリティ・インシデントを完全に防ぐことは難しく、セキュリティ・インシデントが発生したとしてもその被害を最小限に抑えることの重要性が益々増えてきていると弊社では認識しています。
・また、2014年に化学が重要インフラに指定されたことや、制御システムにおいて、IP通信の普及と汎用OSの拡大やUSBを介したマルウェア感染事例が実際に発生していること等から、業界団体(石油化学工業協会、日本化学工業協会)とも連携しながら、制御システムセキュリティへの取組みを当社ではここ数年強化してきました。
・こういった経緯・背景から、2015年12月に公表された経営セキュリティガイドラインでも述べられているCSIRTを2016年2月に住友化学内に設立し、住友化学グループにおけるCSIRT活動を制御システムも含めて、実施していくことになりました。
   
3. 会社内における位置づけおよび活動内容
  住友化学のIT部門内にCSIRTを設立し、社外(経済産業省、NISC、JPCERT/CC、IPA、警視庁等)や弊社内の本社(総務部門、広報部門、人事部門、生産技術部門、安全部門)や各工場(工務部門、IT部門)、各グループ会社の窓口と連携しながら、以下のような活動を実施していこうとしています。

主な活動内容
1. 事前対応
・社内外との情報共有体制構築
・検知・対応プロセスの整備・改善
・注意喚起等

2.事後対応
・インシデント対応状況把握
・大規模インシデント対応リーディング