会員一覧 Member summary

会員 (チーム) 情報

Shiseido CSIRT

チームの正式名称 資生堂シーサート
チームの略称 Shiseido CSIRT
所属する組織名 株式会社 資生堂
設立年月日 2016-07-01
チームの Email アドレス
チームサイト  
所属組織サイト http://www.shiseidogroup.jp/inquiry/?rt_bt=manu-inquiry_001
加盟年月 2017 年 03 月

 

1. 概要
  Shiseido CSIRT は、資生堂グループのグローバル各地域のセキュリティ組織と連携を取りながら、サイバーインシデントに対応するチームです。
2. 設立の経緯・背景
  昨今のサイバーセキュリティ事案を鑑み、未然防止策だけでなく、インシデントが発生することを前提とした監視体制および対応体制の整備を目的とし 2016 年 7 月 5 日に設立を宣言しました。(開始は 2016 年 7 月 1 日 ~)
   
3. 会社内における位置づけおよび活動内容
  Shiseido CSIRT は、インシデント事後対応サービスを中心にコンプライアンス部門 (総合調整) および ICT 部門 (技術情報支援) をコアメンバーとして必要に応じて関係部門と連携を取りながら、検知したインシデントに対するレスポンス・ハンドリングを実施しています。またグローバル各地域拠点のコンプライアンス / ICT 部門とも連携し、必要に応じて CSIRT によるサイバーインシデント対応体制を発動させています。

現在、チームは成長段階にあり、インシデント判断基準、対応フローやガイドラインを再整備しました。
今後は、再整備した各管理コンテンツの効果的運用を目指し、各地域拠点のセキュリティ組織へも紹介・展開し、インシデント対応判断の更なる明確化やインシデントレスポンスに対するグローバル連携および各地域セキュリティ組織それぞれの更なる強化に繋げられるよう活動していきます。

また、様々なインシデント事案を教訓に、資生堂グループ全体のセキュリティ対応体制を技術・運用の両側面で順次見直していき、インシデントに対する事前対応・品質管理の各機能 (防御技術基盤、SOC、監査、教育など) とも連携させながらセキュリティ PDCA 活動を向上させていける CSIRT チームとして成長を目指します。