チームの正式名称 | パーソルグループSIRT |
---|---|
チームの略称 | PERSOL-SIRT |
所属する組織名 | パーソルホールディングス株式会社 |
設立年月日 | 2015-10-01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.persol-group.co.jp |
加盟年月 | 2016 年 03 月 |
1.概要 |
---|
パーソルグループ SIRT (PERSOL-SIRT) はパーソルホールディングス株式会社が運営する組織内 CSIRT です。 |
2.設立の経緯・背景 |
従来より、セキュリティインシデント対策についておこなってきましたが、2015 年 5 月よりパーソルグループとしてのインフラ共通基盤の稼働や基幹システムの統合などが始まり、部署間だけでなく各グループ会社間でのインシデント対応や情報共有が求められるようになりました。 そのような状況の中、グループ IT インフラを統括するメンバーを中心に 2015 年 10 月よりセキュリティインシデントを一元的に管理し始め、CSIRT (PERSOL-SIRT) の設立となりました。 昨今のサイバー攻撃をはじめとした巧妙化・複雑化するセキュリティインシデントへの対応をするうえで、情報収集面や知識面で他社との連携、情報共有は欠かせないと考え、日本シーサート協議会への加盟を通じ、よりセキュリティ強化につながることを期待しています。 |
3.会社内における位置づけおよび活動内容 |
【会社内における位置づけ】 PERSOL-SIRTは、パーソルホールディングス株式会社内において、情報セキュリティ部門の統制下の組織横断の仮想組織と位置付けられ、パーソルグループ全体の情報セキュリティ強化を推進していくため、各グループ会社と密な連携・支援を継続的に行っていきます。 【活動内容】 PERSOL-SIRT は、NIST サイバーセキュリティフレームワークをもとに策定した対応ガイドラインに準拠した対応をおこない、その判定結果をもとに以下の項目について支援します。 ・インシデント分類と分析 ・インシデント初期対応 ・インシデント解決 ・対応フローの改善 「サイバー空間」 において、システム内に存在する情報資産の脅威が発生している、もしくは、脅威につながる可能性がある事象をセキュリティインシデントと定義します。PERSOL-SIRT が対応するセキュリティインシデントを以下の 7 領域に分類しています。 1.サイバー侵入 2.サービス拒否 (DoS 攻撃) 3.内部犯行 4.マルウェア感染 5.ソーシャルエンジニアリング 6.ウェブサイト改ざん 7.その他 (発生理由不明) |