会員一覧 ? Member summary

会員 (チーム) 情報

TEMP-SIRT

チームの正式名称 テンプグループ SIRT
チームの略称 TEMP-SIRT
所属する組織名 テンプホールディングス株式会社
設立年月日 2015-10-01
チームの Email アドレス
チームサイト  
所属組織サイト http://www.temp-holdings.co.jp
加盟年月 2016 年 03 月

 

1. 概要
  テンプグループ SIRT (TEMP-SIRT) はテンプホールディングス株式会社が運営する組織内 CSIRT です。
2. 設立の経緯・背景
  従来より、セキュリティインシデント対策についておこなってきましたが、2015 年 5 月よりテンプグループとしてのインフラ共通基盤の稼働や基幹システムの統合などが始まり、部署間だけでなく各グループ会社間でのインシデント対応や情報共有が求められるようになりました。
そのような状況の中、グループ IT インフラを統括するメンバーを中心に 2015 年 10 月よりセキュリティインシデントを一元的に管理し始め、CSIRT (TEMP-SIRT) の設立となりました。
昨今のサイバー攻撃をはじめとした巧妙化・複雑化するセキュリティインシデントへの対応をするうえで、情報収集面や知識面で他社との連携、情報共有は欠かせないと考え、日本シーサート協議会への加盟を通じ、よりセキュリティ強化につながることを期待しています。
   
3. 会社内における位置づけおよび活動内容
  【会社内における位置づけ】
  TEMP-SIRT は、テンプホールディングス株式会社グループ IT 本部サイバーセキュリティ部の統制下の組織横断の仮想組織と位置付けられています。
     
  【活動内容】
  TEMP-SIRT は、NIST サイバーセキュリティフレームワークをもとに策定した対応ガイドラインに準拠した対応をおこない、その判定結果をもとに以下の項目について支援します。
  インシデント分類と分析
  インシデント初期対応
  インシデント解決
  対応フローの改善
   
  「サイバー空間」 において、システム内に存在する情報資産の脅威が発生している、もしくは、脅威につながる可能性がある事象をセキュリティインシデントと定義します。TEMP-SIRT が対応するセキュリティインシデントを以下の 7 領域に分類しています。
  1. サイバー侵入
  2. サービス拒否 (DoS 攻撃)
  3. 内部犯行
  4. マルウェア感染
  5. ソーシャルエンジニアリング
  6. ウェブサイト改ざん
  7. その他 (発生理由不明)