チームの正式名称 | SECOM Computer Security Incident Response Team |
---|---|
チームの略称 | SECOM-CSIRT |
所属する組織名 | セコムトラストシステムズ株式会社 |
設立年月日 | 2004年4月1日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.secomtrust.net/ |
加盟年月 | 2016 年 07 月 |
1.概要 |
---|
セコムは、「安全・安心」で「快適・便利」な社会を実現するために、セキュリティ、防災、メディカル、保険、地理情報サービス、情報通信などの事業を融合させた「社会システム産業」を事業展開しております。 情報セキュリティの分野では、セコムは、1975年に、世界で初めて、コンピュータを警備業務に導入し、安全性向上と業務合理化を飛躍的に進展させましたが、一方で、コンピュータを使用することによるリスクに着目して、コンピュータ犯罪や事故を防ぐため、セコムの情報系子会社であるセコムトラストシステムズよりシステム監査・診断、情報セキュリティシステムの設計、構築、保守、コンサルティング業務などトータルな情報セキュリティサービスをお客様に提供しております。 それらの情報セキュリティサービスに携わる専門家が、セコムグループ全体の情報セキュリティ強化を担当するシーサートとして活動しています。 |
2.設立の経緯・背景 |
セコムは、設立以来、セキュリティ(警備)を提供する業務の一環として、情報セキュリティに関して、厳しい基準で運営していますが、お客様の生命・財産を守るには、個人情報や機密情報などの情報セキュリティは必要不可欠であり、情報セキュリティはセコムの事業そのものであると言えます。 そのような背景からセコムでは、現場で発生した事案については、経営層を含む関係者に即時に情報が伝達される重要事項報告という仕組みを運用してきました。即ちシーサートという言葉が一般的になる前から事案発生時の体制、対応、更に重要事項が発生しないよう平時の対応を行うチームを立ち上げており、それをベースとしてシーサートを発足しました。 |
3.会社内における位置づけおよび活動内容 |
SECOM-CSIRTはセコムトラストシステムズのメンバで運営されており、セコムグループ全体の情報セキュリティインシデントに対応します。 SECOM-CSIRTは事案発生の際の緊急出動、事案対処は勿論のこと、経営層へのエスカレーションや関係部署との調整を行い、被害拡大を防ぎます。又、平時は脆弱性情報の収集、パッチ適用、全セコムグループの脆弱性有無の管理などを行っており、毎月定例会を開催して24時間365日、セコムグループの情報資産の保護活動の向上を図っています。 |