チームの正式名称 | Infosec Cyber Intelligence Center Security Incident Response Team |
---|---|
チームの略称 | InfoCICSIRT |
所属する組織名 | 株式会社 インフォセック |
設立年月日 | 2011-08-15 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.infosec.co.jp/ |
加盟年月 | 2011 年 09 月 |
1.概要 |
---|
インフォセックは、2001 年に情報セキュリティに関するトータル・ソリューションを提供する企業として設立。 情報セキュリティをコアとし、IT システムセキュリティ、内部統制など企業が抱える課題に最適なサービスをご提供しております。 |
2.設立の経緯・背景 |
2011 年 8 月に設立となりましたが、2010 年より InfoCIC の名にて監視センターを立ち上げました。 この際に WEB から感染するマルウェアの対応やその他インシデントの対応が数多くあり CSIRT の必要性を感じ InfoCICSIRT (Infosec Cyber Intelligence Center Security Incident Response Team) を設立しました。 |
3.会社内における位置づけおよび活動内容 |
InfoCICSIRT は、24 時間 365 日の監視センター内で通常分析等を行っているメンバーにて構成されております。 社内でのインシデント、及び監視のお客様にてインシデント発生の際に対応しております。 従いまして、監視センター責任者の管轄のもと、意思決定を行い活動しております。 主な活動内容は、以下です。 ・モニタリング 監視している各セキュリティデバイスから送信されるログ分析 ・情報収集 セキュリティの情報収集・情報の発信 ・改善活動 インシデントが発生した後のフローや監視、ルールの見直しなど また、モニタリングからマルウェアの発見やインシデントが発生することもあるため、基本にモニタリングに関連してインシデントレスポンスも実施しております。 |