チームの正式名称 | SMMシーサート |
---|---|
チームの略称 | SMMC |
所属する組織名 | 住友金属鉱山株式会社 |
設立年月日 | 2016/10/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.smm.co.jp/ |
加盟年月 | 2019 年 03 月 |
1.概要 |
---|
SMM-CSIRTは、住友金属鉱山株式会社(SMM)が運営するCSIRTです。 SMMは、420年にわたる住友の源流事業である銅製錬、鉱山業を受け継ぎ、金・銅・ニッケルなどの非鉄金属を中心に、資源開発から製錬、社会のイノベーションを支える電子材料、機能性材料などの開発・生産まで、ものづくりの最上流から身近な製品材料まで一貫したワールドワイドでのビジネスを展開しています。 SMM-CSIRTは、SMMグループ内での重大なセキュリティインシデントに対応すべく2016年10月1日に設立し、社内横断的な組織として活動しています。 |
2.設立の経緯・背景 |
昨今の高度化・巧妙化するサイバー攻撃は100%防げるものではなく、弊社の事業活動に支障が生じ、または生じる恐れのある情報セキュリティインシデントに対応する体制の構築が急務となりました。 緊急対応を必要とする情報セキュリティインシデントとして、重要な顧客情報や設計・技術情報の外部流出や操業システムの異常・停止を想定し、社内対応に加え外部公表、行政への連絡判断、危機管理体制への移行判断等を行うために、全社的な体制としてCSIRTを構築しました。 |
3.会社内における位置づけおよび活動内容 |
<位置づけ> SMM-CSIRTは情報システム部を中心に、インシデントの社内対応だけでなく外部公表、行政への連絡判断、危機管理体制への移行判断等を担う組織として、社内関係部門からメンバーを集めて活動しています。 マルウェア検知のような日常的なインシデント対応は情報システム部が担当しており、SMM-CSIRTは事業活動に支障をきたすようなインシデントへの対応を担当します。 <活動内容> 平時の活動 脆弱性・技術動向等の情報収集 収集情報の対策要否判断 脆弱性対応 インシデント対応訓練 重大インシデント発生時 検知情報受領 検知内容の精査 経営層へのエスカレーション インシデント対応 店所インシデント対応支援 (サーバ復旧等) 外部ベンダとの連携 社内関係部門への連携 従業員への事象周知 (再発防止) 外部対応(所轄官庁、報道機関、顧客・取引先等) |