一般社団法人
日本シーサート協議会
Nippon CSIRT Association
日本シーサート協議会
Nippon CSIRT Association
会員 (チーム) 情報
PGSIRT
| チームの正式名称 | PG-SIRT |
|---|---|
| チームの略称 | PGSIRT |
| 所属する組織名 | GMOペイメントゲートウェイ株式会社 |
| 設立年月日 | 2020/05/18 |
| チームの Email アドレス |  |
| チームサイト | |
| 所属組織サイト | https://www.gmo-pg.com/ |
| 加盟年月 | 2026 年 01 月 |
| 1.概要 |
|---|
| PGSIRTは、GMOペイメントゲートウェイ株式会社におけるCSIRTとして、社内の情報セキュリティ体制を統括・強化する役割を担っています。インシデント発生時の迅速かつ的確な対応に加え、予防的な啓蒙活動や教育を通じて、全社のセキュリティレベル向上を推進しています。 |
| 2.設立の経緯・背景 |
| 当社では、CSIRT設立以前はインシデント対応が各部門ごとに分散しており、対応品質やスピード、情報共有に課題がありました。これを解決するため、2020年にPGSIRTを設立し、インシデント対応を一元管理する体制を整備しました。 その結果、発生件数や対応内容を可視化できるようになり、データを活用した全社的な教育・啓蒙活動を継続的に実施。設立から5年間で、社内のインシデント件数はおよそ10分の1にまで減少するなど、着実な成果を収めています。 一方で、昨今は外部からの脅威が高度化・巧妙化しており、最新の攻撃手法や対応ノウハウを取り入れる必要性が高まっています。 |
| 3.会社内における位置づけおよび活動内容 |
| 位置づけ PGSIRTは、経営層・情報システム部門・各事業部門を横断的につなぐセキュリティの中核組織として位置づけられています。日常的な監視・運用、インシデント対応や再発防止策をリードし、全社的なセキュリティ強化に寄与しています。 活動内容 インシデント対応:初動対応から原因分析、被害範囲の把握、封じ込め・復旧までを一貫して実施 再発防止:事案ごとの分析結果を踏まえた改善策の立案・実行、フォローアップ 可視化・報告:インシデント件数や傾向を定量化し、経営層や関係部門に定期的に報告 教育・啓蒙活動:パートナー(従業員)への注意喚起、セキュリティ教育、模擬訓練の企画・実施 脅威情報の収集と適用:国内外のセキュリティトレンドを収集し、社内に展開 |
