チームの正式名称 | CyCraft Japan Computer Security Incident Response Team |
---|---|
チームの略称 | CJ-CSIRT |
所属する組織名 | 株式会社CyCraft Japan |
設立年月日 | 2017/07/31 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.cycraft.com/ja-jp/ |
加盟年月 | 2020 年 10 月 |
1.概要 |
---|
CJ-CSIRTはCyCraftの調査チームであり、AIを利用して脅威を特定し、インシデントの検出、脅威の分析、インシデントレスポンス整合を提供します。 CJ-CSIRTの主要な使命は、デジタルフォレンジックとエンドポイント保護に焦点を当てることです。 CJ-CSIRTは、単一の攻撃からの情報を相互に関連付けてインシデントストーリーラインを自動的に構築し、根本原因分析を実施できます。最後に、インシデントの解決にアドバイスを提供できます。 |
2.設立の経緯・背景 |
CJ-CSIRT は 2017 年 7 月 31 日に活動を開始しました。CyCraft Group全体のサイバーセキュリティ対策、セキュリティ関連事項の対応及び対外窓口を担当します。当社のお客様で発生するセキュリティインシデントの緊急対応も行います。 |
3.会社内における位置づけおよび活動内容 |
・ セキュリティ情報イベント管理 このサービスエリアは、さまざまなコンテキストデータソースからのセキュリティイベントの相関性と分析に基づいて、インシデントを識別することを目的としています。CJ-CSIRTは、インシデント、アーティファクト、およびフォレンジックエビデンスのセキュリティ保護には迅速、正確、かつ完全な分析を提供する独自の方法で事件対応をしています。 ・ 脆弱性管理 新規または報告されたセキュリティ脆弱性の検出、分析、および対応します。既知の脆弱性が悪用されないようにするための検出と対応も含まれます。 ・ サイバー情勢認識(シチュエーションアウェアネス) CJ-CSIRTは弊社独自AIドリブンソリューションを利用することで、社内状況を迅速に把握し、潜在的な脅威を特定して予測し、異なる攻撃データを関連付けて、調査結果を迅速、正確、簡単、かつ徹底した方法でお客様に提示します。 ・ 知識移転 社内サイバーセキュリティ状況、社内システム防御機能、外部の潜在的な脅威、世界最新トレンドなど最新情報を定期的に社内共有します。 |