チームの正式名称 | 富士通クラウドCERT |
---|---|
チームの略称 | FJC-CERT |
所属する組織名 | 富士通株式会社 |
設立年月日 | 2010-09-01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.fujitsu.com/jp/ |
加盟年月 | 2011 年 01 月 |
1.概要 |
---|
FJC-CERT は、通信システム、情報処理システムおよび電子デバイスの製造 / 販売ならびにこれらに関するサービスを提供している富士通株式会社 (http://jp.fujitsu.com/) の 提供サービスに対する CSIRT です。 |
2.設立の経緯・背景 |
FJC-CERT は、富士通がグローバルに活用可能なパブリック型クラウドサービスを開始することに伴い、クラウドサービスにおけるセキュリティの脅威 (サイバーテロ / 不正利用 / 情報漏洩など) に対して迅速に対応する為に、2010 年 9 月に設立されました。 |
3.会社内における位置づけおよび活動内容 |
FJC-CERT は、その正式名称が 「富士通クラウド CERT」 であることが示すように、富士通が提供しているクラウドサービスを主な対象にしています。 FJC-CERT の活動は、インシデント発生時の対応は当然のことながら、インシデント発生の未然防止にも注力していることが、最大の特徴です。具体的には、以下のような活動を実施しています。 1.セキュリティ脆弱性情報の収集 / 分析 / 管理 サービス基盤に関する脆弱性情報を常に収集し、インパクト (影響度) の分析を実施しています。また、分析結果を管理し、パッチマネージメントや変更管理に反映しています。 2.セキュリティ脆弱性診断 セキュリティオペレーションセンター (SOC) において、定常的に基盤環境に対し診断を実施しています。また、診断結果を管理し、パッチマネージメントや変更管理に反映しています。 3.モニタリングと検知 全世界 6 ヶ国のサービスに対する不正アクセスの 24 時間モニタリングを、日本において、集中的に実施しています。また、ログ / イベントの相関分析とレポーティングを実施しています。 4.情報セキュリティマネジメント 富士通サービスにおける 「人」 「モノ」 「情報」 を適切にマネジメントし、情報セキュリティガバナンスを実践しています。また、グローバルに共通化した情報セキュリティポリシーを適用し、サービスにおける 「One Fujitsu」 を実現しています。 |