一般社団法人
日本シーサート協議会
Nippon CSIRT Association
日本シーサート協議会
Nippon CSIRT Association
会員 (チーム) 情報
ASUENE-CSIRT
| チームの正式名称 | アスエネ-CSIRT |
|---|---|
| チームの略称 | ASUENE-CSIRT |
| 所属する組織名 | アスエネ株式会社 |
| 設立年月日 | 2025/02/28 |
| チームの Email アドレス |  |
| チームサイト | |
| 所属組織サイト | https://corp.asuene.com/ |
| 加盟年月 | 2025 年 08 月 |
| 1.概要 |
|---|
| アスエネは、「次世代によりよい世界を。」をミッションに掲げるクライメートテック企業。CO2排出量見える化クラウド「アスエネ」、ESG評価クラウド「アスエネESG」、非財務情報の第三者保証「アスエネヴェリタス」、SBIホールディングスとの合弁による排出権取引所「Carbon EX」など、脱炭素・ESG経営のワンストップソリューションを展開しております。 |
| 2.設立の経緯・背景 |
| アスエネは、企業向けSaaSを提供する中で、顧客の機密性の高い環境データや経営情報を数多く取り扱っています。サービスの信頼性と継続性を確保するためには、セキュリティインシデントへの迅速な対応と、平時からの備えが不可欠です。 加えて、最新の攻撃手法やセキュリティ脅威、国内外の事例・規制に対応するためには、専門的な視点をもった組織的対応が求められます。こうした背景を踏まえ、当社では社内横断でセキュリティを統括し、対応・予防・啓発を担うCSIRTを立ち上げました。 |
| 3.会社内における位置づけおよび活動内容 |
| <位置づけ> 情報セキュリティの維持・向上・改善のため、当社CSIRTは社内向けの公式な一次窓口として機能し、社内外の組織や専門家と連携してセキュリティインシデントの検知、対応・解決、被害の局限化、および発生予防に取り組みます。 • セキュリティインシデント(例:不正アクセス、認証情報漏洩など)への対応および社内報告フローの整備 • 社内開発チーム向けのセキュアコーディング教育およびDevSecOpsの推進 • 外部委託先やクラウドサービスベンダーとのセキュリティ責任範囲の明確化と定期的なレビュー • 情報セキュリティガイドライン・ポリシーの策定とアップデート • 社内CSIRTメンバーによる、最新のセキュリティトレンドや脆弱性情報の収集・共有 |
