会員一覧 ? Member summary

会員 (チーム) 情報

SCSK CSIRT

チームの正式名称 SCSK CSIRT
チームの略称 SCSK CSIRT
所属する組織名 SCSK 株式会社
設立年月日 2012-03
チームの Email アドレス
チームサイト http://www.scsk.jp/sp/sys/service/soc-csirt/index.html
所属組織サイト http://www.scsk.jp/sp/sys/
加盟年月 2012 年 08 月

 

1. 概要
  SCSK CSIRT は、監視サービスや SOC 構築を提供している顧客システムにおいて、インシデント検知、分析を行い、最適なセキュリティ対策を提供。
 
2. 設立の経緯・背景
  SCSK では顧客システムにセキュリティ監視サービスを提供し、有事の際に顧客にインシデントレスポンス対応を実施するなど、CSIRT の機能は提供していたが明確な組織としては存在しなかった。

昨今は巧妙なサイバー攻撃、特に標的型攻撃が頻発し、社外との情報共有・情報交換が不可欠と判断。以前より脆弱性対応の面で連携していた JPCERT / CC から NCA を紹介されたことをきっかけに、既に顧客向けサービスとして提供していた機能を明確に CSIRT として定義。

2012 年 3 月に 『SCSK CSIRT』 が正式に発足した。
   
3. 会社内における位置づけおよび活動内容
  [ 体制 ]
    SCSK CSIRT は、セキュリティコンサルティング、脆弱性診断、セキュリティ監視、SOC 構築支援を提供しているグローバルセキュリティソリューション部のメンバーで構成。同部には渉外担当も含まれる。
   
  [ 活動内容 ]
    主な活動として、セキュリティ監視サービスを提供している顧客システムで発生したインシデントの対応、対応依頼を受けた顧客に対するフォレンジック、SOC の構築支援、SCSK CSIRT メンバー常駐による内部犯行対策等を実施。