チームの正式名称 | ソフトバンクコンピューターセキュリティインシデント対応組織 |
---|---|
チームの略称 | SoftBank CSIRT |
所属する組織名 | ソフトバンク株式会社 Wireless City Planning株式会社 |
設立年月日 | 2004-09-01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.softbank.jp/ |
加盟年月 | 2007 年 08 月 |
1.概要 |
---|
SoftBank CSIRT (SoftBank Computer Security Incident Response Team) は、ソフトバンク株式会社、及び Wireless City Planning 株式会社で構成される、主に通信サービスに関するインシデントに対応する CSIRT です。 |
2.設立の経緯・背景 |
SoftBank CSIRT の前々身である SBB-SIRT は 2004 年 9 月に設立されました。当時はソフトバンク BB 株式会社 (現ソフトバンク株式会社) のインシデント対応を行う組織でしたが、脅威の変遷やグループの規模拡大に合わせて体制を変更し、2008 年 8 月にはソフトバンク BB 株式会社 (現ソフトバンク株式会社)、ソフトバンクテレコム株式会社 (現ソフトバンク株式会社)、ソフトバンクモバイル株式会社 (現ソフトバンク株式会社) の 3 社で構成される CSIRT になりました。その際、名称を SBCSIRT に変更しました。 その後、2012 年 10 月には株式会社ウィルコム (現ソフトバンク株式会社)、2013 年 4 月には Wireless City Planning 株式会社も加わりました。 また、2015年9月1日に名称をSoftBank CSIRTに変更しました。 |
3.会社内における位置づけおよび活動内容 |
SoftBank CSIRT はセキュリティ部門のメンバーを中心として、関連部門からの参加者で構成されています。参加者は所属する各部門の部門長により任命され、その責任の下で業務を行っています。 SoftBank CSIRT の活動は、インシデント発生の未然防止、インシデント発生時の対応準備、インシデント発生時の対応等に区分されます。とりわけ、未然防止、対応準備に多くの時間を割いています。未然防止や対応準備として行っていることは以下の通りです。 ・セキュリティ関連情報 (脆弱性の情報や攻撃予告など) の収集、現場への展開、対応の促進 ・公開前の脆弱性情報への対応 ・インシデント発生に備えた訓練、対応手順の確立 ・セキュリティルールの見直し 実際のインシデント発生時の対応については迅速な復旧を実現するために各部門へ権限を委譲し、現場で対応可能なインシデントについては極力現場で対応できる体制を構築しています。一方で、現場だけで対応することが難しい複雑なインシデント、あるいは一通信事業者だけでは解決できない大規模 DDoS などのインシデントについては SoftBank CSIRT の中心メンバーが対応することにしています。 なお、開発したシステムのセキュリティチェックなどは SoftBank CSIRT の活動には含まれず、別のセキュリティ担当が実施しています。 |