会員一覧 Member summary

会員 (チーム) 情報

FUJIFILM CERT

チームの正式名称 FUJIFILM Cybersecurity Incident Response/Readiness Team
チームの略称 FUJIFILM CERT
所属する組織名 富士フイルムホールディングス株式会社
設立年月日 2013-04-01
チームの Email アドレス
チームサイト
所属組織サイト https://holdings.fujifilm.com/ja
加盟年月 2014 年 02 月

 

1. 概要
  富士フイルムグループは、日本および世界各国に商品・サービスを提供しており、サイバー攻撃への対応は、グローバルに取り組むべき重要な経営課題のひとつと捉えています。このため、商品・サービスを安全にお客様に提供し、安定した事業継続を図る行うためのサイバー攻撃の早期検知と、万が一サイバー攻撃が発生した場合の被害の最小化と事業継続のため、サイバーセキュリティに関する専門組織としてCSIRTを設置・運用しています。
2. 設立の経緯・背景
  富士フイルムグループでは、これまで、旧 富士ゼロックス株式会社(現富士フイルムビジネスイノベーション株式会社)のCSIRT 機能であるFuji Xerox CERT(2013年設立)、富士フイルム株式会社のCSIRT 機能であるFF-CSIRT(2016年設立)をそれぞれ、設置・運用してきました。
2021年4月からは、これら従来のCSIRT機能を、持株会社である富士フイルムホールディングス株式会社に集結し、富士フイルムグループ全体を網羅する、より強化されたFUJIFILM CERTとして活動を開始しました。
   
3. 会社内における位置づけおよび活動内容
  FUJIFILM CERTは、富士フイルムグループ傘下の関連会社/関連組織を横断するバーチャル・チームとして運営されています。FUJIFILM CERTの運営事務局は情報セキュリティ統括部門に置かれ、品質保証部門のPSIRT(Product SIRT)、生産統括部門のFSIRT(Factory SIRT)、クラウドサービス事業部門のDSIRT(Digital service SIRT)が連携して活動しています。また、富士フイルムグループ全体のIT基盤に対するサイバー攻撃や内部不正を監視する社内SOC(Security Operation Center)と連携し、インシデントの発生を早期に察知し、迅速に対応できるようにしています。

[FUJIFILM CERTの主な活動]
□ 脅威インテリジェンス
 - 自社に関するサイバーセキュリティアセスメントとリスク分析
 - 外部情報ソースからの脅威情報、脆弱性情報の収集
□ インシデントハンドリング
 - サイバー攻撃に備えた連絡体制整備と発生時の対応
 - 内部不正対応
□ 脆弱性ハンドリング
 - 製品・サービスに関する脆弱性インシデントへの対応
 - 脆弱性情報や検査による脆弱性の検知と修正
□ 未然防止活動
 - 生産基盤のセキュリテイ強化
 - セキュア設計開発プロセスの運用
□ 啓蒙・教育・訓練
 - 従業員を対象にした攻撃メール訓練
 - CSIRTやWebサイト管理者を対象にしたサイバー演習