チームの正式名称 | HITOWAシーサート |
---|---|
チームの略称 | HITOWA-CSIRT |
所属する組織名 | HITOWAホールディングス株式会社 |
設立年月日 | 2021/02/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.hitowa.com/ |
加盟年月 | 2021 年 12 月 |
1.概要 |
---|
HITOWAグループでは、「家族とくらしを支える新たな価値を創造し、『感動と満足』を提供しつづけます。」という企業理念のもと、社会問題を背景に人々が抱える様々な課題や新たなニーズに応えながら、人の手を介したサービスを提供しています。 その中で、HITOWAシーサートはグループ全体を対象とした情報セキュリティインシデントに対応するためのバーチャルチームです。 |
2.設立の経緯・背景 |
コロナ禍で企業におけるデジタル化への対応が急務となる中、当社でもDX推進に伴い、IT利活用の機会増大に備えて、ゼロトラストを意識した様々なセキュリティ対策を施しております。 全社システムを統括するホールディングス会社の情報システム部内にCSIRTを設置することで、インシデント発生時における迅速な対応を目指し、HITOWAシーサートを立ち上げました。 |
3.会社内における位置づけおよび活動内容 |
ホールディングス会社の情報システム部内の一部メンバーにて構成された組織内CSIRTです。 以下の活動を通じて、外部組織やサービスと連携し、セキュリティへの継続的な対応の実施を目指しております。 ①連絡相談窓口・・・CSIRT協議会へ加盟し、相互連携によるインシデント対応の強化を図ります ②システム監視・・・SOCサービスと連携し、サイバー攻撃の検出や分析を24時間365日体制で行います ③インシデント対応・システム監視によりインシデントの発生を検知した際は、必要な措置をSESメンバー協力のもと行います ④ユーザー教育・・・啓蒙活動や研修などを通じて、社員の情報セキュリティリテラシーの向上に努めます ⑤情報収集・・・・・最新のセキュリティ情報(脆弱性や攻撃手法など)を常に捉え、必要な措置や情報発信を行います ⑥施策検討・・・・・最新のセキュリティ動向に合わせた施策を検討のうえ、推進します |