会員一覧 Member summary

会員 (チーム) 情報

SCSK-CSIRT

チームの正式名称 SCSK-CSIRT
チームの略称 SCSK-CSIRT
所属する組織名 SCSK 株式会社
設立年月日 2012-03
チームの Email アドレス
チームサイト http://www.scsk.jp/sp/sys/service/soc-csirt/index.html
所属組織サイト http://www.scsk.jp/
加盟年月 2012 年 08 月

 

1. 概要
  SCSK CSIRT は、監視サービスや SOC 構築を提供している顧客システムにおいて、インシデント検知、分析を行い、最適なセキュリティ対策を提供する。
2. 設立の経緯・背景
  2011年当初、SCSK では顧客システムにセキュリティ監視サービスを提供し、有事の際に顧客にインシデントレスポンス対応を実施するなど、CSIRT の機能は提供していたが明確な組織としては存在しなかった。 
昨今は巧妙なサイバー攻撃、特に標的型攻撃が頻発し、社外との情報共有・情報交換が不可欠と判断。以前より脆弱性対応の面で連携していた JPCERT/CC から NCA を紹介されたことをきっかけに、既に顧客向けサービスとして提供していた機能を明確に CSIRT として定義。 

2012 年 3 月に 『SCSK CSIRT』 が正式に発足した。
   
3. 会社内における位置づけおよび活動内容
  [ 体制 ] 
 SCSK CSIRT は、セキュリティコンサルティング、脆弱性診断、セキュリティ監視、SOC 構築支援等、各種セキュリティサービス・ソリューションを提供している部署のメンバーで構成されている。同部には渉外担当も含まれる。 
   
[ 活動内容 ] 
 主な活動として、セキュリティ監視サービスを提供している顧客システムで発生したインシデントの対応、対応依頼を受けた顧客に対するログフォレンジック、SOC の構築支援、顧客常駐メンバーと連携したインシデント対応・対策等を実施する。