チームの正式名称 | DENSO Security Incident Response Team |
---|---|
チームの略称 | DENSO SIRT |
所属する組織名 | 株式会社デンソー |
設立年月日 | 2017 年 11 月 9 日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.denso.com/jp/ja/ |
加盟年月 | 2018 年 04 月 |
1.概要 |
---|
デンソーは、先進的な自動車技術、システム・製品を提供する、グローバルな自動車部品メーカーです。世界初製品や技術の提供を通じて、企業の社会的責任を果たしていきます。 DENSO SIRT は、IT 資産のセキュリティインシデントをハンドリングする CSIRT、製品に関連する脆弱性やセキュリティインシデントをハンドリングする PSIRT から構成される組織の総称です。 |
2.設立の経緯・背景 |
デンソーでは、予てより総務部、情報システム部門等の関係部門が連携し、情報セキュリティ対策を推進してきました。しかしながら、近年高度化しているサイバー攻撃への対応や、製品や工場等つながる社会へのセキュリティ対策強化が必要であることから、全社 CISO を設置、その配下に全社の情報セキュリティを統括する情報セキュリティ推進室を組織しました。同時に、製品や会社に関わるセキュリティインシデントが万一発生した場合に備え、DENSO SIRT を立ち上げました。 |
3.会社内における位置づけおよび活動内容 |
DENSO SIRT は、情報セキュリティ推進部での組織横断的な仮想組織です。平常時には脆弱性や脅威情報の収集・展開によりセキュリティインシデントの未然防止に努め、緊急時にはチーム一丸となってグローバルでのインシデントの早期解決や再発防止にあたります。 主な活動内容 1.平常時 ・脆弱性情報や脅威情報の収集・展開 ・自社製品・サービスの脆弱性対応 ・体制および対応プロセスの整備 ・チ-ム要員育成 (訓練) ・社外組織との関係構築 など 2.緊急時 ・早期警戒情報の展開 ・インシデント対応全般 ・外部機関との連携 など |