チームの正式名称 | SCSK-CSIRT |
---|---|
チームの略称 | SCSK-CSIRT |
所属する組織名 | SCSK 株式会社 |
設立年月日 | 2012-03 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.scsk.jp/ |
加盟年月 | 2012 年 08 月 |
1.概要 |
---|
SCSK-CSIRT は、監視サービスや SOC 構築を提供している顧客システムにおいて、インシデント検知、分析を行い、最適なセキュリティ対策を提供する。 |
2.設立の経緯・背景 |
2011年当初、SCSK では顧客システムにセキュリティ監視サービスを提供し、有事の際に顧客にインシデントレスポンス対応を実施するなど、CSIRT の機能は提供していたが明確な組織としては存在しなかった。 昨今は巧妙なサイバー攻撃、特に標的型攻撃が頻発し、社外との情報共有・情報交換が不可欠と判断。以前より脆弱性対応の面で連携していた JPCERT/CC から NCA を紹介されたことをきっかけに、既に顧客向けサービスとして提供していた機能を明確に CSIRT として定義。 2012 年 3 月に 『SCSK-CSIRT』 が正式に発足した。 |
3.会社内における位置づけおよび活動内容 |
[ 体制 ] SCSK-CSIRT は、セキュリティコンサルティング、脆弱性診断、セキュリティ監視、SOC 構築支援等、各種セキュリティサービス・ソリューションを提供している部署のメンバーで構成されている。同部には渉外担当も含まれる。 [ 活動内容 ] 主な活動として、セキュリティ監視サービスを提供している顧客システムで発生したインシデントの対応、対応依頼を受けた顧客に対するログフォレンジック、SOC の構築支援、顧客常駐メンバーと連携したインシデント対応・対策等を実施する。 |