会員一覧 Member summary

会員 (チーム) 情報

Shimano-CSIRT

チームの正式名称 Shimano-CSIRT
チームの略称 Shimano-CSIRT
所属する組織名 株式会社シマノ
設立年月日 2019/07/01
チームの Email アドレス
チームサイト
所属組織サイト https://www.shimano.com/jp/
加盟年月 2019 年 12 月

 

1. 概要
  シマノは、”人と自然のふれあいの中で、新しいかちを想像し、健康とよろこびに貢献する”ことを会社の使命とし、アウトドア・スポーツを代表するサイクリングと釣りの2つの分野を中心に、さまざまな製品をお届けしてまいりました。Shimano-SIRT は、これから起こりうるようなセキュリティインシデントに備えて、対応力を強化すべく、社内外の部署、組織で構成するチームになります。
2. 設立の経緯・背景
  シマノ社内においては、今まで大きなインシデントが起こったことはありませんでした。そういった状況も踏まえて、情報セキュリティに対する取り組みが比較的緩やかな歩みとなっていました。しかしながら、日々複雑・巧妙化するサイバー攻撃や内部不正を起因とした事故、また、各種重要情報の漏洩発生時の対応など、迅速かつ、適切な対応が必要となっています。
こうした状況を踏まえ、社内全体のセキュリティポリシーの見直しをトリガーにし、さらに、事後の対応として、どうしても必要な機能を充実させるべく、2018 年から CSIRT設立を計画いたしました。
   
3. 会社内における位置づけおよび活動内容
  位置づけ:
国内、および、海外約 50 社に関連するインシデント(事後)、および、事前の対応をIT担当者ならびに、関係部門、また、社外の専門組織のサポートを受けながら対応する横断型の組織となっています。(現時点、基本は兼任となっています)

活動内容:
事前、事後、底上げの活動を実施することにより、シマノ全体としてのセキュリティ力向上を図ります。
・基準設定:セキュリティ対策ガイドラインの策定および自組織への展開 
・脆弱性対応:脆弱性情報に基づく対策の実施による侵害リスクの低減 
・セキュリティ監視:攻撃発生時の早期検知 
・インシデント対応:被害範囲の特定や深刻度の決定および、状況に応じた是正策の実施 
・職員教育:IT担当者向けの対応能力向上、一般職員の意識向上 
・相談窓口:セキュリティに関する各組織からの相談対応
これらについての成熟度を今後継続的にレベルアップしていく予定です。