チームの正式名称 | 資生堂シーサート |
チームの略称 | Shiseido CSIRT |
所属する組織名 | 株式会社 資生堂 |
設立年月日 | 2016年7月1日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.shiseidogroup.jp/inquiry/?rt_bt=manu-inquiry_001 |
加盟年月 | 2017 年 03 月 |
1. | 概要 |
Shiseido CSIRT は、資生堂グループのグローバル各地域のセキュリティ組織と連携を取りながら、サイバーインシデントに対応するチームです。 | |
![]() |
![]() |
2. | 設立の経緯・背景 |
昨今のサイバーセキュリティ事案を鑑み、未然防止策だけでなく、インシデントが発生することを前提とした監視体制および対応体制の整備を目的とし2016年7月5日に設立を宣言しました。(開始は2016年7月1日~) | |
3. | 会社内における位置づけおよび活動内容 |
Shiseido CSIRTは、インシデント事後対応サービスを中心にコンプライアンス部門(総合調整)およびICT部門(技術情報支援)をコアメンバーとして必要に応じて関係部門と連携を取りながら、検知したインシデントに対するレスポンス・ハンドリングを実施しています。またグローバル各地域拠点のコンプライアンス/ICT部門とも連携し、必要に応じてCSIRTによるサイバーインシデント対応体制を発動させています。 現在、チームは成長段階にあり、インシデント判断基準、対応フローやガイドラインを再整備しました。 今後は、再整備した各管理コンテンツの効果的運用を目指し、各地域拠点のセキュリティ組織へも紹介・展開し、インシデント対応判断の更なる明確化やインシデントレスポンスに対するグローバル連携および各地域セキュリティ組織それぞれの更なる強化に繋げられるよう活動していきます。 また、様々なインシデント事案を教訓に、資生堂グループ全体のセキュリティ対応体制を技術・運用の両側面で順次見直していき、インシデントに対する事前対応・品質管理の各機能(防御技術基盤、SOC、監査、教育など)とも連携させながらセキュリティPDCA活動を向上させていけるCSIRTチームとして成長を目指します。 |