チームの正式名称 | JCOM Cyber Security Incident Response Team |
---|---|
チームの略称 | JCOM-CSIRT |
所属する組織名 | JCOM株式会社 |
設立年月日 | 2015/04/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.jcom.co.jp/ |
加盟年月 | 2018 年 12 月 |
1.概要 |
---|
JCOM-CSIRTは、JCOM株式会社のサイバーセキュリティに関係するメンバーで構成されたチームです。当社およびグループ会社(以下J:COMグループ)において発生したセキュリティインシデントに対応し、被害を最小限に抑えることを目的としています。 JCOM株式会社はケーブルテレビサービスを運営する統括事業会社であり、主に有線テレビジョン放送事業、電気通信事業、デジタル衛星放送向け番組供給事業を行っています。 |
2.設立の経緯・背景 |
当社ではサイバー攻撃や内部不正の脅威に対処するため、セキュリティ機能を整備してきました。 2014年4月、情報セキュリティを含む全社のリスクマネジメントを統括する部署として、リスクマネジメント部を設置。 2015年4月、サイバーセキュリティ分野を切り出し、以下の分掌を所管するサイバーセキュリティ推進部を設置。 ①セキュリティ方針、中期計画、予算策定 ②サイバーセキュリティ関連規則の制定 ③セキュリティアセスメント ④不正アクセスの監視、ログ収集、分析 ⑤事案対処 2016年4月、ネットワークオペレーションセンターの配下にセキュリティオペレーショングループを設置。 2018年4月、セキュリティ監視の専担部署としてセキュリティオペレーションセンター(SOC)を設置。 2018年10月、サイバーセキュリティ推進部とSOCとの混成チームとしてJCOM-CSIRTを再定義。 |
3.会社内における位置づけおよび活動内容 |
【位置づけ】 JCOM-CSIRTは、J:COMグループのサイバーセキュリティ戦略およびインシデントハンドリングを担う部署とセキュリティ運用を行う部署とから選抜したメンバーで構成される仮想組織です。インシデント発生時には、社内外の関係組織と連携の中心的役割を担います。また、J:COMグループのサイバーセキュリティに関する統一窓口(PoC: Point of Contact)になります。 【活動内容】 J:COMグループの電気通信事業用設備、放送事業用設備、社内設備における ・インシデントの検知 ・インシデントハンドリング を取り扱います。加えてチームメンバーは、所属部署の分掌に基づき、以下の業務を遂行しています。 ・グループのサイバーセキュリティ戦略の策定 ・サイバーセキュリティ関連規則の制定 ・情報セキュリティ教育、啓発、訓練 ・脆弱性マネジメント ・デジタルフォレンジック |