チームの正式名称 | サイボウズ株式会社 CSIRT |
チームの略称 | Cy-SIRT |
所属する組織名 | サイボウズ株式会社 |
設立年月日 | 2011-08-04 |
チームの Email アドレス | |
チームサイト | https://www.cybozu.com/jp/features/management/cysirt.html |
所属組織サイト | http://cybozu.co.jp |
加盟年月 | 2013 年 08 月 |
1. | 概要 |
サイボウズ株式会社 CSIRT は、クラウドサービスの開始を機に、従来の体制を強化する形式で設立されました。社外の組織・専門家と協力して、インシデント発生の予防、早期検知、早期解決、被害が発生した場合の最小化を主眼とした活動をすることを目的としています。 | |
![]() |
![]() |
2. | 設立の経緯・背景 |
弊社では 2002 年から、弊社製品に関する脆弱性ハンドリングを実施してきましたが、2006 年に複数の弊社製品で脆弱性が検出されたことから、PSIRT を設立し組織的に脆弱性に取り組む体制を構築いたしました。 その後 2011 年に弊社クラウドサービスをリリースすることを機に、社内の PSIRT を強化し、Cy-SIRT として全社的なセキュリティインシデントに対応する体制を構築いたしました。 2016 年には 組織全体で必要とされるセキュリティ機能を再点検し、 セキュリティに関するヘルプデスクや、教育などの機能と CSIRT の機能を併せ持つ「セキュリティ室」を設置。 「セキュリティ室」と Cy-PSIRT が協力をして Cy-SIRT の運営にあたっています。 |
|
3. | 会社内における位置づけおよび活動内容 |
Cy-SIRT はサイボウズ株式会社の中に設置されています。弊社サービスをご利用中のお客様または、ご利用を検討いただいているお客様を主な対象とし、以下のような活動を実施しています。 ・弊社製品で発生する脆弱性情報に関するサポート対応 ・弊社製品および、サービスにて発生したインシデントに関する情報管理および、発信 ・セキュリティインシデントを予防するための情報収集、情報発信 2014 年 6 月からは、サイボウズが提供するサービスに存在する脆弱性を早期に発見し、改修することを目的として 脆弱性報奨金制度を開始いたしました。本制度の運営を Cy-SIRT にて行っております。 脆弱性報奨金制度 http://cybozu.co.jp/company/security/bug-bounty/ |