チームの正式名称 | プロネクサスグループCSIRT |
---|---|
チームの略称 | PNexG-SIRT |
所属する組織名 | 株式会社プロネクサス |
設立年月日 | 2015/10/29 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.pronexus.co.jp |
加盟年月 | 2019 年 10 月 |
1.概要 |
---|
プロネクサスグループは、ディスクロージャー・IR 実務に関する情報加工サービスの専門会社としてお客様から投資家への適正な情報開示を総合的に支援しています。 ◆企業のディスクロージャー・IR を支援するトータルソリューションの提供 ・新規上場の支援 ・上場企業の決算報告、株主総会、IR および投資信託、J-REIT 等の金融商品に関わる書類作成の支援と印刷物の制作 ・上場企業の Web ページ作成およびIR情報配信パーツの提供 PNexG-SIRT は、株式会社プロネクサスおよび株式会社アスプコミュニケーションズの情報システム部門を中心としたセキュリティインシデントレスポンスチームです。 |
2.設立の経緯・背景 |
株式会社プロネクサスでは、従来よりお客様の重要な情報を扱う者の使命としてセキュリティに関する多様な施策を講じてきました。しかし標的型攻撃等による情報漏洩リスクやランサムウェア等による事業継続リスクの高まりを受けて、サイバーセキュリティに特化した体制の構築が必要と考え、2015 年初頭より CSIRT 構築の計画に着手し、同年 10月に「 PNexG-SIRT 」を設立いたしました。 PNexG-SIRTは株式会社プロネクサスおよび連結子会社である株式会社アスプコミュニケーションズによって組織され、グループ内のインシデント対応手順を共通化することでレスポンスを高めています。 また株式会社アスプコミュニケーションズは従来のシステム監視・運用業務のノウハウを活用し、SOCとしての役割を担っています。 |
3.会社内における位置づけおよび活動内容 |
(1)位置づけ 情報システム部門のメンバーを中心としてグループ内のセキュリティ実働部隊として活動します。 また Web アプリケーションの開発部門も脆弱性防止の観点でメンバーとして参画しています。 (2)主な活動内容 ◆インシデントへの準備と対応 ・手順確立 - プロネクサスグループ共通の手順書の策定 ・日常対応 - インシデントへの対応と対応履歴の管理 ・訓練対応 - プロネクサス・アスプコミュニケーションズ共同で定期的な防災訓練を実施 社員に対するセキュリティ教育の実施 ・定期報告 - CSIRT 月次定例を実施、セキュリティ委員会にて活動状況を報告 ・SOC 対応 - セキュリティログの監視/分析 ◆ Web アプリケーションのセキュリティ耐性向上 ・ Web アプリケーションセキュリティガイドラインの管理と開発部門への適用 ・外部による脆弱性診断の計画と対応 ・脆弱性診断ツールによる自己診断の実施 プロネクサスグループは PNexG-SIRT を中心に情報セキュリティレベルの向上を目指します。 |