チームの正式名称 | IBM Cyber Security Incident Response Team |
---|---|
チームの略称 | IBM-CSIRT |
所属する組織名 | 日本アイ・ビー・エム株式会社 |
設立年月日 | 2008-06-01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.ibm.com/jp/ |
加盟年月 | 2008 年 06 月 |
1.概要 |
---|
IBM は、世界 170 カ国のお客様に対して ビジネスコンサルティングから、IT システム導入・運用管理、アウトソーシングにわたるあらゆる局面で最先端のテクノロジーやサービス等を提供しております。 IBM CSIRT は、社内でのセキュリティインシデントがお客様へ影響を及ぼすことが無いように CIO によって管理された社内の IT セキュリティおよび Data セキュリティに関するインシデント・ハンドリングのチームです。 本協議会には、IBM CSIRTに加えてIBMの顧客向けインシデント対応サービスである X-Force Incident Response and Intelligence Serviceのメンバーも参画しています。 |
2.設立の経緯・背景 |
IBM ではIT Risk について次のように定義しています。 |
3.会社内における位置づけおよび活動内容 |
Define :法務、人事部門 等によるポリシー、スタンダード、ガイドライン の策定 Manage :IT 部門、各事業部 による 推進と保守 Measure :管理部門、監査部門による 測定と報告また、これらを Improve するための見直しを実施し、Respond として CSIRT による事件・事故対応の実施 これらを踏まえ IBM CSIRT は CIO によって管理され、IBM 社内で発生した IT セキュリティ・インシデントと Data セキュリティ・インシデントに対して対応を行なう組織内 CSIRT としての役割を担っています。具体的には、セキュリティ・インシデント・データの解析 ・収集・分析やインシデント関連情報の周知等を行い、改善活動として社内のセキュリティを強化するための措置を検討し、実装するようにガイドをしています。 |