チームの正式名称 | SAKURA.SIRT |
---|---|
チームの略称 | SAKURA.SIRT |
所属する組織名 | さくらインターネット株式会社 |
設立年月日 | 2015-05-01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.sakura.ad.jp/corporate/ |
加盟年月 | 2015年7月 |
1.概要 |
---|
私たちは、当社および当社が提供するサービス基盤と顧客のセキュリティレベルを向上させることにより、カスタマーサクセスに寄与します。 私たちは、当社自身や顧客にとどまらず、現代における重要な社会基盤であるインターネットの安全に対しても寄与します。 私たちは、セキュリティ上の課題を主体的に解決に導きます。 私たちは、社内外の各組織と協力関係を築き、情報共有と開かれた議論をもって課題を解決します。 |
2.設立の経緯・背景 |
外部からの攻撃への対応を効率化して品質を向上させるため、社内の情報や知見を集約するための組織としてSAKURA.SIRTを発足させました。 •2015年 5月: SAKURA.CSIRT 発足 •2015年 7月: 日本シーサート協議会 へ加盟 •2019年 12月: 社内の正式なチームへ移行 •2021年 3月: SAKURA.CSIRTをSAKURA.SIRTに名称変更 |
3.会社内における位置づけおよび活動内容 |
【業務内容】 ①社内の情報セキュリティインシデントに対応する。 ②顧客の情報セキュリティインシデント対応を支援する。 ③情報セキュリティに関する社内の対応活動や情報・知見を集約する。 ④情報セキュリティに関する課題を解決する。 ⑤情報セキュリティに関して社内の各組織 (チーム・プロジェクトを含む) を支援する。 ⑥情報セキュリティに関する啓発・教育を行う。 ⑦ 情報セキュリティポリシーの検討・提言を行う。 自組織 ①セキュリティに関する啓発および教育活動 ②調査・情報収集 ・技術動向の調査・情報収集 ・脆弱性情報の収集及び対応の支援・注意喚起・各プロジェクトでの対応状況の収集 ③インシデント対応 ・インシデントハンドリング ・インシデント対応支援 (情報の集約) ・インシデント対応の調整 (社内外の関係者との連絡調整) ・インシデントハンドリングの技術的支援 サービス ①リリース前のセキュリティ診断などの品質関連の支援 ②ユーザービリティとセキュリティのバランスを満たすサービス仕様の検討・提言 ③インシデント対応支援 ④Abuse/カスタマサポートの支援 ・Webサイトやブログにセキュリティ関連情報の掲載 ・お客様からのセキュリティ関連の問い合わせへの回答支援 外部機関との連携 ①セキュリティ関連団体との連携 ・さくらインターネットのサービスと関連するセキュリティに関する情報収集・共有 ・法制度や各組織や取り組みの動向、他社事例などの情報収集・共有 ②JPCERTや法執行機関との連携 |