会員一覧 Member summary

会員 (チーム) 情報

SAKURA.CSIRT

チームの正式名称 SAKURA.CSIRT
チームの略称 SAKURA.CSIRT
所属する組織名 さくらインターネット株式会社
設立年月日 2015-05-01
チームの Email アドレス
チームサイト
所属組織サイト https://www.sakura.ad.jp/corporate/
加盟年月 2015年7月

 

1. 概要
  私たちは、当社および当社が提供するサービス基盤と顧客のセキュリティレベルを向上させることにより、カスタマーサクセスに寄与します。
私たちは、当社自身や顧客にとどまらず、現代における重要な社会基盤であるインターネットの安全に対しても寄与します。
私たちは、セキュリティ上の課題を主体的に解決に導きます。
私たちは、社内外の各組織と協力関係を築き、情報共有と開かれた議論をもって課題を解決します。
2. 設立の経緯・背景
  外部からの攻撃への対応を効率化して品質を向上させるため、社内の情報や知見を集約するための組織としてSAKURA.CSIRTが発足しました。
•2015年 5月: SAKURA.CSIRT 発足
•2015年 7月: 日本シーサート協議会 へ加盟
•2019年 12月: 社内の正式なチームへ移行
   
3. 会社内における位置づけおよび活動内容
  【業務内容】
 ①社内の情報セキュリティインシデントに対応する。
 ②顧客の情報セキュリティインシデント対応を支援する。
 ③情報セキュリティに関する社内の対応活動や情報・知見を集約する。
 ④情報セキュリティに関する課題を解決する。
 ⑤情報セキュリティに関して社内の各組織 (チーム・プロジェクトを含む) を支援する。
 ⑥情報セキュリティに関する啓発・教育を行う。
 ⑦ 情報セキュリティポリシーの検討・提言を行う。

自組織
 ①セキュリティに関する啓発および教育活動
 ②調査・情報収集
  ・技術動向の調査・情報収集
  ・脆弱性情報の収集及び対応の支援・注意喚起・各プロジェクトでの対応状況の収集
 ③インシデント対応
  ・インシデントハンドリング
   ・インシデント対応支援 (情報の集約)
   ・インシデント対応の調整 (社内外の関係者との連絡調整)
  ・インシデントハンドリングの技術的支援

サービス
 ①リリース前のセキュリティ診断などの品質関連の支援
 ②ユーザービリティとセキュリティのバランスを満たすサービス仕様の検討・提言
 ③インシデント対応支援
 ④Abuse/カスタマサポートの支援
  ・Webサイトやブログにセキュリティ関連情報の掲載
  ・お客様からのセキュリティ関連の問い合わせへの回答支援

外部機関との連携
 ①セキュリティ関連団体との連携
  ・さくらインターネットのサービスと関連するセキュリティに関する情報収集・共有
  ・法制度や各組織や取り組みの動向、他社事例などの情報収集・共有
 ②JPCERTや法執行機関との連携