一般社団法人
日本シーサート協議会
Nippon CSIRT Association

会員 (チーム) 情報

FJC-CERT

チームの正式名称 富士通クラウドCERT
チームの略称 FJC-CERT
所属する組織名 富士通株式会社
設立年月日 2010-09-01
チームの Email アドレス
チームサイト
所属組織サイト https://www.fujitsu.com/jp/
加盟年月 2011 年 01 月
1.概要
FJC-CERT は、通信システム、情報処理システムおよび電子デバイスの製造 / 販売ならびにこれらに関するサービスを提供している富士通株式会社 (http://jp.fujitsu.com/) の 提供サービスに対する CSIRT です。
 
2.設立の経緯・背景
 FJC-CERT は、富士通がグローバルに活用可能なパブリック型クラウドサービスを開始することに伴い、クラウドサービスにおけるセキュリティの脅威 (サイバーテロ / 不正利用 / 情報漏洩など) に対して迅速に対応する為に、2010 年 9 月に設立されました。
  
3.会社内における位置づけおよび活動内容
 FJC-CERT は、その正式名称が 「富士通クラウド CERT」 であることが示すように、富士通が提供しているクラウドサービスを主な対象にしています。

FJC-CERT の活動は、インシデント発生時の対応は当然のことながら、インシデント発生の未然防止にも注力していることが、最大の特徴です。具体的には、以下のような活動を実施しています。
 1.セキュリティ脆弱性情報の収集 / 分析 / 管理
  サービス基盤に関する脆弱性情報を常に収集し、インパクト (影響度) の分析を実施しています。また、分析結果を管理し、パッチマネージメントや変更管理に反映しています。
 2.セキュリティ脆弱性診断
  セキュリティオペレーションセンター (SOC) において、定常的に基盤環境に対し診断を実施しています。また、診断結果を管理し、パッチマネージメントや変更管理に反映しています。
 3.モニタリングと検知
  全世界 6 ヶ国のサービスに対する不正アクセスの 24 時間モニタリングを、日本において、集中的に実施しています。また、ログ / イベントの相関分析とレポーティングを実施しています。
 4.情報セキュリティマネジメント
  富士通サービスにおける 「人」 「モノ」 「情報」 を適切にマネジメントし、情報セキュリティガバナンスを実践しています。また、グローバルに共通化した情報セキュリティポリシーを適用し、サービスにおける 「One Fujitsu」 を実現しています。
ページトップへ