一般社団法人
日本シーサート協議会
Nippon CSIRT Association
日本シーサート協議会
Nippon CSIRT Association
会員 (チーム) 情報
Recruit-CSIRT
| チームの正式名称 | Recruit Cyber Security Incident Response Team |
|---|---|
| チームの略称 | Recruit-CSIRT |
| 所属する組織名 | 株式会社リクルート |
| 設立年月日 | 2013-08-01 |
| チームの Email アドレス |  |
| チームサイト | |
| 所属組織サイト | http://www.recruit.jp/ |
| 加盟年月 | 2014 年 05 月 |
| 1.概要 |
|---|
| Recruit-CSIRT は、販促メディア事業、業務・経営支援ソリューション事業などの幅広い事業領域でサービスを提供するリクルートの CSIRT です。 |
| 2.設立の経緯・背景 |
| リクルートグループの共通インフラの構築・運用を担うリクルートテクノロジーズは、サイバー攻撃への対応能力向上を目的として、自社の CSIRT である R-tech Cyber Incident Team を 2013 年 8 月に設立し、2014 年 6 月に日本シーサート協議会に加盟しました。 その後、リクルートホールディングスが中心となったグループ全体のサイバー攻撃対応およびインシデント対応を推進する体制が整ったため、2015 年 4 月にリクルートグループ全体の CSIRT である Recruit-CSIRT として再出発、2021年4月の会社統合にともない、株式会社リクルートのCSIRTと位置づけられることになりました。 |
| 3.会社内における位置づけおよび活動内容 |
| Recruit-CSIRT は、株式会社リクルートのセキュリティ統括および推進部門が主体となって構築されている、株式会社リクルートおよびそのグループ会社へのセキュリティ支援のための組織です。 Recruit-CSIRT の主な活動は以下の通りです。 1)セキュリティガバナンスの実装 - セキュリティ関連のポリシー等の作成やレビュー - 外部認証取得 - 一般社員教育、開発者教育 など 2)セキュリティ施策推進の支援 - プロダクト開発のセキュリティ支援 - 社内業務のセキュリティ支援 など 3)セキュリティインシデントの予防と対処 - 脆弱性情報の収集とリスク判断 - 脆弱性診断とペネトレーションテストの実施 - 脅威ハンティング - アラートモニタリング - インシデント発生時の技術支援(マルウェア解析など) - 内部不正調査の技術支援(フォレンジック対応など) など |
