チームの正式名称 | KURITA-CSIRT |
---|---|
チームの略称 | KURITA-CSIRT |
所属する組織名 | 栗田工業株式会社 |
設立年月日 | 2023/04/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.kurita.co.jp/ |
加盟年月 | 2024 年 03 月 |
1.概要 |
---|
クリタグループにおいてセキュリティ事故が発生した際の機会損失を最小限に抑えるため、セキュリティ事故発生時の緊急対応プロセス(プロセス発動の条件、処置メニュー)とその体制(指揮命令系統、責任者、役割)を整備するCSIRTを設立しました。 |
2.設立の経緯・背景 |
近年、当社のビジネスモデルの多くにIoTが活用されるようになっており、当社が扱うデータ量は増大しています。適切なセキュリティ対策を施しているものの、サイバー攻撃の手法は日々高度化し、悪意ある攻撃者から攻撃を受けるリスクは高まっていると考えています。 また、サイバー攻撃対策も高度化していますが 、万全な対策は不可能であるという前提に立ったうえで、有事の際の適切な対応を可能にする体制・制度の構築がステークホルダーから求められていると考えています。 以上の経緯から、セキュリティ事故発生時の迅速かつ適切な対応を行い、事前準備を施す組織として社内にCSIRTを設立しました。 |
3.会社内における位置づけおよび活動内容 |
会社内における位置づけ 当社では、CSIRTは事業継続の一側面であるという観点から、BCM(事業継続マネジメント)体制の一部として位置付けています。 セキュリティ事故発生時は、原因追及や対策実施のみならず、状況によってはお客様への連絡、ステークホルダーへの事実の公表など、全社的な対応が必要となるため、CSIRTには広報、営業、経営企画、経理など、社内の幅広い部署が参画しています。 活動内容 ・セキュリティ事故への対応 ・セキュリティ事故発生時の影響やその対応方法を事前に定めた運用マニュアルの整備 ・マニュアルに則った訓練 ・他社CSIRTとの情報共有によるマニュアルのブラッシュアップ等 |