チームの正式名称 | NESICシーサート |
---|---|
チームの略称 | NESIC-CSIRT |
所属する組織名 | NECネッツエスアイ株式会社 |
設立年月日 | 2020/10/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.nesic.co.jp/ |
加盟年月 | 2021 年 03 月 |
1.概要 |
---|
NESIC-CSIRT は、NEC グループのコミュニケーション・システムインテグレーターである NECネッツエスアイ株式会社 (https://www.nesic.co.jp/ 、略称:NESIC)) によって運営されている CSIRT です。 NESIC社内及びお客様・取引先様で発生するインシデントを対応しており、今後、NESICグループへの拡張を図っていきます。 |
2.設立の経緯・背景 |
サイバーセキュリティリスクが年々増加している状況から、当社では、NESICグループ内のサイバーセキュリティ管理体制の見直し・強化を行ってきました。 そして、インシデントの早期検知・早期対応を図る為に、以前よりお客様へサービス提供を行っていた当社のSOC部隊と連携した当社独自のCSIRT構築が急務であると判断し、2020年10月1日に運用を開始しました。 |
3.会社内における位置づけおよび活動内容 |
NESIC-CSIRT は社内の複数の組織により、構成されています。主に、経営システム本部がCSIRT部隊として、デジタルソリューション事業本部オフィスソリューション事業部がSOC部隊として活動しています。 経営システム本部が主体となるCSIRT部隊はインシデント対応チーム として、SOC部隊より展開されるインシデント情報をトリガーに、SOC部隊と連携して「初動対応(端末特定、暫定処置)」「脅威情報の分析」「フォレンジック対応」「恒久処置検討・実施」を行います。また重大インシデントの場合には、社長をトップとした緊急対策本部を社内に設置し、会社全体としての意思決定の早期化を実施します。 CSIRT部隊は、SOC部隊より毎月開催される社内報告会にて、社内ネットワークにおけるインシデント検知情報の報告を受け、問題発見時は早期対応を実施する事で、社内ネットワークの健全化に努めています。 今後重大インシデントが発生した際に有効に機能する事を確実とする為に、CSIRT訓練を定期的に実施致します。 |