チームの正式名称 | Entetsu Security Insident Response Team |
---|---|
チームの略称 | Entetsu-SIRT |
所属する組織名 | 遠州鉄道株式会社、遠鉄システムサービス株式会社 |
設立年月日 | 2016/9/27 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.entetsu.co.jp/ |
加盟年月 | 2017 年 04 月 |
1.概要 |
---|
Entetsu Security Insident Response Team (略称 Entetsu-SIRT)は、静岡県西部地区を中心に事業展開している遠州鉄道株式会社(http://www.entetsu.co.jp)のCSIRTで、遠州鉄道株式会社とその情報子会社である遠鉄システムサービス株式会社により運営しています。 |
2.設立の経緯・背景 |
従来から情報セキュリティインシデント対応や脆弱性情報の収集を遠州鉄道株式会社及び遠鉄システムサービス株式会社のIT関連部門及びリスク管理部門にて対応してきましたが、近年のサイバー攻撃の頻発や国際的に組織化された高度な攻撃や計画的な攻撃の増加への対応や政府機関及びステークホルダーからの情報セキュリティ緊急時対応体制強化の要請といった状況を鑑み2016年9月、CSIRTの設置を図り、重大インシデントの発生から収束までを行う機能・体制を明確化することにより緊急時対応体制を構築しました。 |
3.会社内における位置づけおよび活動内容 |
Entetsu-SIRTは、遠州鉄道株式会社と遠鉄システムサービス株式会社双方のメンバ^―で構成される仮想的な組織体でメンバーは遠州鉄道株式会社内部統制室長の指名によります。 Entetsu-SIRTは、遠鉄グループ各社内で発生したセキュリティインシデントに対して、直接対応を行う組織内CSIRTとしての役割を担います。 Entetsu-SIRTの平時及び緊急時の機能は以下の通りです。 A)遠鉄グループ全体の情報セキュリティレベル向上のための施策(教育を含む)の検討・実施。 B)情報セキュリティ事故発生防止のための監視、検知及び警告。 C)セキュリティインシデントに関する情報収集機能 D)セキュリティインシデントに関する対応窓口機能 E)情報セキュリティ事故発生時における情報収集、技術対応及び指示・助言、並びに被害最小化のための施策実施。 特に情報セキュリティに関わる重大インシデントが発生した場合、CSIRT長たる遠州鉄道株式会社の内部統制室長は遠鉄グループのリスク管理の中心的役割と権限をもってEntetsu-SIRTを指揮し、Entetsu-SIRTはインシデント解決のための可能な限りのあらゆる支援を行います。 |