一般社団法人
日本シーサート協議会
Nippon CSIRT Association
日本シーサート協議会
Nippon CSIRT Association
会員 (チーム) 情報
NJSS
| チームの正式名称 | NJS-SIRT |
|---|---|
| チームの略称 | NJSS |
| 所属する組織名 | 株式会社NJS |
| 設立年月日 | 2025/12/01 |
| チームの Email アドレス |  |
| チームサイト | |
| 所属組織サイト | https://www.njs.co.jp/ |
| 加盟年月 | 2026 年 02 月 |
| 1.概要 |
|---|
| NJS-SIRTは株式会社NJSによって運営されているCSIRTです。 NJSは、水と環境に係るインフラ維持管理のDXを推進し、自社で提供しているクラウドサービス・IoTプラットフォームを核に、コンサルティングからシステム導入・運用まで一連のご支援を提供しています。インシデントレスポンスの強化、脅威情報の共有、運用標準化の推進を通じて、社会インフラの安全と継続を支える"セキュリティと運用の両立"を目指しています。 |
| 2.設立の経緯・背景 |
| 近年、インフラ管理やクラウドサービスの利用拡大に伴い、NJSでも情報資産や顧客データを狙った攻撃リスクが増加しています。 特に、IoTプラットフォームやクラウド統合サービスを展開する中で、セキュリティ対策の強化が急務となりました。 NJSは水環境インフラの維持管理を支援するICTサービスを提供しており、災害対応や事業継続計画(BCP)においてもセキュリティ体制の整備が不可欠となったため、NJS-SIRTを発足しました。 |
| 3.会社内における位置づけおよび活動内容 |
| ソフトウェアサービスの開発運用を担う部署のメンバーが中心となって構成されています。 サービスに関する運用のみならず、社内システム関連の活動を行っています。 ■インシデント対応 ・セキュリティインシデントの検知・分析・封じ込め・復旧 ・事後レビューと再発防止策の策定 ■脅威情報の収集・共有 ・国内外の脆弱性情報や攻撃手法の収集 ・日本CSIRT協議会や関連コミュニティとの情報交換(加入後に実施) ■監視・診断・改善 ・ログ監視、脆弱性診断、IPS/IDSのチューニング ・誤検知率やMTTR(平均復旧時間)の改善活動 ■教育・訓練 ・社内向けセキュリティ研修(開発者・運用担当者) ・インシデント対応演習(机上訓練・実機訓練) ■DX・クラウド基盤の安全性確保 ・自社製品やIoT基盤のセキュリティ設計・監査 ・API連携やクラウド認証のリスク評価 ■事業継続計画(BCP)との連動 ・災害時のセキュリティ対応手順 ・バックアップ・ディザスタリカバリーの検証 |
