チームの正式名称 | FUJIFILM Cybersecurity Incident Response/Readiness Team |
---|---|
チームの略称 | FUJIFILM CERT |
所属する組織名 | 富士フイルムホールディングス株式会社 |
設立年月日 | 2013-04-01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://holdings.fujifilm.com/ja |
加盟年月 | 2014 年 02 月 |
1.概要 |
---|
富士フイルムグループは、日本および世界各国に商品・サービスを提供しており、サイバー攻撃への対応は、グローバルに取り組むべき重要な経営課題のひとつと捉えています。このため、商品・サービスを安全にお客様に提供し、安定した事業継続を図る行うためのサイバー攻撃の早期検知と、万が一サイバー攻撃が発生した場合の被害の最小化と事業継続のため、サイバーセキュリティに関する専門組織としてCSIRTを設置・運用しています。 |
2.設立の経緯・背景 |
富士フイルムグループでは、これまで、旧 富士ゼロックス株式会社(現富士フイルムビジネスイノベーション株式会社)のCSIRT 機能であるFuji Xerox CERT(2013年設立)、富士フイルム株式会社のCSIRT 機能であるFF-CSIRT(2016年設立)をそれぞれ、設置・運用してきました。 2021年4月からは、これら従来のCSIRT機能を、持株会社である富士フイルムホールディングス株式会社に集結し、富士フイルムグループ全体を網羅する、より強化されたFUJIFILM CERTとして活動を開始しました。 |
3.会社内における位置づけおよび活動内容 |
FUJIFILM CERTは、富士フイルムグループ傘下の関連会社/関連組織を横断するバーチャル・チームとして運営されています。FUJIFILM CERTの運営事務局は情報セキュリティ統括部門に置かれ、品質保証部門のPSIRT(Product SIRT)、生産統括部門のFSIRT(Factory SIRT)、クラウドサービス事業部門のDSIRT(Digital service SIRT)が連携して活動しています。また、富士フイルムグループ全体のIT基盤に対するサイバー攻撃や内部不正を監視する社内SOC(Security Operation Center)と連携し、インシデントの発生を早期に察知し、迅速に対応できるようにしています。 [FUJIFILM CERTの主な活動] □ 脅威インテリジェンス - 自社に関するサイバーセキュリティアセスメントとリスク分析 - 外部情報ソースからの脅威情報、脆弱性情報の収集 □ インシデントハンドリング - サイバー攻撃に備えた連絡体制整備と発生時の対応 - 内部不正対応 □ 脆弱性ハンドリング - 製品・サービスに関する脆弱性インシデントへの対応 - 脆弱性情報や検査による脆弱性の検知と修正 □ 未然防止活動 - 生産基盤のセキュリテイ強化 - セキュア設計開発プロセスの運用 □ 啓蒙・教育・訓練 - 従業員を対象にした攻撃メール訓練 - CSIRTやWebサイト管理者を対象にしたサイバー演習 |