チームの正式名称 | PIPELINE CSIRT |
---|---|
チームの略称 | PPLN-CSIRT |
所属する組織名 | PIPELINE株式会社 |
設立年月日 | 2022/09/07 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.ppln.co/ja |
加盟年月 | 2024 年 06 月 |
1.概要 |
---|
当社のコンピュータセキュリティインシデント対応チーム( CSIRT )の使命は、サイバーセキュリティ上の脅威やインシデントを事前に特定、分析、対応することで、当社のデジタル資産および情報システムを保護し、安全を確保することです。当社は、脅威インテリジェンスとログ分析を専門とし、複雑なセキュリティインシデントを明らかにし理解するための高度なフォレンジックおよび調査能力を提供しています。 |
2.設立の経緯・背景 |
パイプラインは、自社のセキュリティインシデント発生に備えて、あらかじめ連絡窓口として PPLN-CSIRT を設置しました。これにより、パイプラインのセキュリティインシデント対応チームの一員として迅速な対応が可能となり、日本シーサート協議会などの外部セキュリティコミュニティと日本語でコミュニケーションをとって問題の早期解決を図ることができます。迅速な対応と早期の問題解決を支援するため、日本シーサート協議会などの外部セキュリティコミュニティと 日本語で簡単に連絡が取れる窓口として、 PPLN-CSIRT が設立されました。 |
3.会社内における位置づけおよび活動内容 |
1. インシデントの検出と分析 ネットワークとシステムを常時監視し、異常や潜在的なセキュリティ侵害を検知します。 高度な脅威インテリジェンスを活用し、脅威をリアルタイムで特定・分析します。 2. 証拠収集と保全 フォレンジックツールを使用してデジタル証拠を体系的に収集します。 法的手続きにおいて、収集データの完全性と証拠能力を確保します。 3. 封じ込め、根絶、復旧 脅威を封じ込め、さらなる被害を防ぐための戦略を実施します。 悪意のあるアーティファクトを削除し、システムを運用可能な状態に復元します。 4. 事後報告と分析 インシデント対応プロセスの詳細な文書化。 根本原因を特定し、今後のセキュリティ対策を改善するための包括的な分析。 5. プロアクティブな脅威の探索 従来のアラートをトリガーしなかったネットワーク内の脅威を積極的に探索します。 行動分析と脅威インテリジェンスを活用し、隠れたリスクを明らかにします。 6. トレーニングおよび啓発プログラム セキュリティインシデントの認識と対応についてスタッフに教育を行います。 準備態勢を強化するために、定期的な訓練やシミュレーションを実施します。 7. コンプライアンスおよび法的サポート すべてのインシデント対応活動が関連法規に準拠していることを確認します。 法的および規制上の調査に対する専門家の証言および報告の提供。 |