チームの正式名称 | JRシステムシーサート |
---|---|
チームの略称 | JRS-CSIRT |
所属する組織名 | 鉄道情報システム株式会社 |
設立年月日 | 2017-01-10 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.jrs.co.jp/ |
加盟年月 | 2017 年 08 月 |
1.概要 |
---|
JRS-CSIRTは、鉄道情報システム株式会社が運営するインシデント対応体制です。 鉄道情報システム株式会社は、JRグループのIT企業として『みどりの窓口』をはじめJRグループ関連情報システムおよびその他システムについて、開発から運営・管理までトータルサービスを提供しています。 |
2.設立の経緯・背景 |
機密情報の漏えいや改ざんなどのセキュリティリスクに対し、当社では以前よりセキュリティを維持・強化するための組織および管理体制を整備し、インシデントの未然防止と早期検知に努めてきました。しかしながら、昨今のサイバー攻撃等による深刻な脅威に対し、インシデントの発生を完全に防ぐことは困難であることから、これまでの予防的な活動に加え、インシデントが発生することを前提に被害の拡散防止、対策および復旧といった一連のインシデント対応を迅速且つ確実に実施していくため、従来からのセキュリティ管理体制をCSIRTとして明確化し、活動を強化することとしました。 |
3.会社内における位置づけおよび活動内容 |
JRS-CSIRTは、社内で発生する可能性があるインシデントの未然防止と早期検知に向けて日常的なネットワーク監視、脆弱性情報の収集・展開、定期的なセキュリティ教育、インシデント対応訓練などの予防活動を行います。インシデントが発生した際には、対応マニュアルに基づき、被害の拡散防止、原因の特定・除去、復旧といった一連のインシデント対応活動を指揮します。 また、JRシステムグループ全体として均一で高いセキュリティレベルを維持していくため、JRS-CSIRTを中心にグループ全体でセキュリティの連携を図ります。 |