チームの正式名称 | 株式会社オージス総研 サイバーセキュリティ対策室 |
---|---|
チームの略称 | OGIS-CSIRT |
所属する組織名 | 株式会社オージス総研 |
設立年月日 | 2016年7月1日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.ogis-ri.co.jp/ |
加盟年月 | 2018 年 02 月 |
1.概要 |
---|
オージス総研は、大阪・東京に本社を持つ、大阪ガスグループのシステムインテグレータ(SIer)です。 大規模システムの設計、開発、運用をサポートしてきました。エネルギー、製造、金融を中心とした、多彩な業界に向けたサービス・ソリューションを展開しております。 OGIS-CSIRT は、社内でのサイバーセキュリティインシデントが、業務ひいてはお客様へ影響を及ぼすことが無いように、有事の際の対応と、その予防活動を行うサイバーセキュリティ対策に特化した、QA・セキュリティ統括を組織長とした仮想的な社内インシデントレスポンスチームです。 |
2.設立の経緯・背景 |
オージス総研は、ISMS 認証(一部を除く)、プライバシーマークを取得しており、情報セキュリティマネジメントシステムを運用しております。 しかしながら、巧妙かつ高度化するサイバー攻撃は未然防止が難しく、その被害は、業務停止や情報流出など経営に関わるリスクがあります。 そこでサイバーセキュリティ・インシデントに特化した組織として2016年7月に OGIS-CSIRT を立ち上げました。 平時より、サイバーセキュリティインシデントによる被害を最小限にする各種活動を行うとともに、有事の際の組織的かつ迅速な対応をミッションとしています。 |
3.会社内における位置づけおよび活動内容 |
会社内における位置づけ 全社的な対応を、迅速な判断のもと遂行するために、社長直轄組織として配置しています。 ISMS、プライバシーマークの運営部署と、社内インフラ管理部署のメンバーにより構成されています。 活動内容 OGIS-CSIRTは、以下の活動を実施しています。 ・ 脆弱性情報、脅威情報の収集と社内への通知 ・ 社内における脆弱性情報への対応検討と対応依頼 ・ 各種の監視と検知時の対応 ・ CSIRT活動に関わる訓練 ・ 社内へのサイバーセキュリティインシデント発生時の対応・支援 ・ サイバーセキュリティ関連の動向調査 ・ 外部関連機関との連携(日本シーサート協議会、JPCERT/CC 等) |