会員一覧 ? Member summary

会員 (チーム) 情報

YJ-CSIRT

チームの正式名称 Yahoo! JAPAN Computer Security Incident Response Team
チームの略称 YJ-CSIRT
所属する組織名 ヤフー 株式会社
設立年月日 2006-12-01
チームの Email アドレス
チームサイト  
所属組織サイト http://www.yahoo.co.jp/
加盟年月 2008 年 07 月

 

1. 概要
  Yahoo! JAPAN CSIRT (略称:YJ-CSIRT) は、インターネット広告事業やイーコマース事業などを展開するヤフー株式会社の CSIRT です。
2. 設立の経緯・背景
  社内 CSIRT 設立以前にも CSIRT に類する機能はあったものの、属人化された対応が散見される、社外組織と情報連携窓口が一元化できていないなどの不備がありました。
この不備を解消し、迅速かつ効率的にセキュリティインシデント (以降、インシデント) に対応する為、体制ならびにルールを整備して、YJ-CSIRT の前身となる YIRD が正式な社内 CSIRT として 2006 年に設立されました。
また、2017 年 7月 1 日に名称を YIRD から、Yahoo! JAPAN CSIRT (略称:YJ-CSIRT) に変更しました。
   
3. 会社内における位置づけおよび活動内容
  YJ-CSIRT は CISO 室を中心に広報や法務などの関連部署から選抜されたメンバーにて構成される仮想組織で、中心となる活動は以下の 3 つの活動となります。
  インシデント対応支援
    ヤフーおよび関連会社が提供するサービス (以降、ヤフーサービス) にてインシデントが発生した場合、被害状況や影響範囲の分析を行い、サービス管轄部門に復旧対応をエスカレーションする。
管轄部門が復旧対応を行う際には、技術的なアドバイスや関連部門、社外関連組織との調整などの後方支援を行う。
社内 CSIRT 設立以前と比較して、インシデントの発覚から収束までの期間を短縮され、被害の拡大防止に効果を発揮。
  予防と啓蒙
    最新のセキュリティ動向及び脆弱性情報を収集して、ヤフーサービスへの影響を分析する。
影響が認められる場合は予防策を策定して、サービス管轄部門に予防策の実施を指示する。
また、セキュリティに関する教育や情報発信にも注力し、サービス開発に際して安心・安全なサービスの提供を第一とする意識の啓蒙に務める。
  社外関連組織との協調
  ヤフーサービスにて発見されたインシデントに関する報告を受ける為の窓口機関として機能する。
また、日本シーサート協議会加盟各組織をはじめとする社外組織と定期的にセキュリティに関する情報の連携や共有を行い、日本のインターネットサービスのセキュリティ向上に貢献する。