チームの正式名称 | さくら情報システムCSIRT |
---|---|
チームの略称 | Sakura-IS-CSIRT |
所属する組織名 | さくら情報システム株式会社 |
設立年月日 | 2022/04/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.sakura-is.co.jp |
加盟年月 | 2022 年 10 月 |
1.概要 |
---|
さくら情報システムは、Daigasグループ、及び、SMFGのグループ会社として、三井住友銀行での基幹システム構築・運用業務に携わってきたノウハウ、技術、信頼と安心を基に、様々なお客様のご期待に応えてまいりました。 約半世紀にわたって培ってきた、この「信頼と安心」を基に、お客さまに対して「まじめ」にそして「誠実」に、セキュリティに優れたシステムを提供いたします。一方で、DX(デジタルトランスフォーメーション)時代を見据えた、クラウドやAIなどの技術開発にも注力し、新しい時代に相応しいシステムやサービスの提案にもチャレンジしていきます。 Sakura-IS-CSIRTは、社内システム及び当社がが管理・受託しているシステムを対象に、脆弱性情報の展開や、セキュリティモニタリングを実施することでさくら情報システムグループ内でのセキュリティ水準の維持を図るとともに、従業員への普及啓蒙・注意喚起なども担います。また、サイバーインシデント発生時には、インシデントの検知や受付を経て、その原因分析や影響範囲 の調査、問題への対応、復旧のための技術支援を関係部署に提供します。また、経営層や関係部署との連絡調整や情報共有なども行います。 |
2.設立の経緯・背景 |
(経緯・背景) サイバー攻撃の巧妙化・高度化など、システムセキュリティリスクが高まる中、社内システムだけでなく、さくら情報システムが管理・運用受託するシステムも含めて、システムセキュリティに対する態勢強化が必要であると同時に、セキュリティ人材の確保が困難な中、セキュリティ対応を集中して実施する組織ととしてCSIRTを発足しました。 |
3.会社内における位置づけおよび活動内容 |
(位置づけ) 品質・ITセキュリティ統括部内にメンバー全員兼務とした体制で以下の活動を行います。 また、グループ企業と連携し、サイバーセキュリティに関連した活動(情報共有、訓練等)を行います。 (活動内容) ・セキュリティ規則の整備 ・インターネット公開、クラウド利用時の審査 ・システムリスクモニタリング ・相談業務 ・サイバーインシデント受付・対応及び訓練の実施 ・グループ企業間との情報連携 ・セキュリティ脅威情報(脆弱性情報等)に応じた全社広報 |