チームの正式名称 | ソニーペイメントサービスCSIRT |
---|---|
チームの略称 | SPSV-CSIRT |
所属する組織名 | ソニーペイメントサービス株式会社 |
設立年月日 | 2017年2月22日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.sonypaymentservices.jp/ |
加盟年月 | 2017 年 04 月 |
1.概要 |
---|
ソニーペイメントサービスCSIRTは、ソニーペイメントサービス株式会社の組織内におけるサイバー攻撃 などのセキュリティインシデントに対応するチームです。 当社は安心・安全・スピーディーな決済サービスを提供し決済市場の健全な発展を使命としております。 |
2.設立の経緯・背景 |
当社はカード情報など重要な情報を取り扱う決済代行事業者として、信用力・安全性を確保するため セキュリティ対策機器の導入やインシデント対応体制の強化に取り組んでまいりました。 しかしながら、近年の標的型サイバー攻撃においては、セキュリティツールなどによる検知をかいくぐるなど 攻撃が高度化・巧妙化しております。 このような状況を踏まえ、情報セキュリティの更なる強化の観点から、他社や外部組織との連携を強化し 幅広く情報収集や対策検討を行うため、ソニーペイメントサービスCSIRTを設立し、日本シーサート協議会 に加盟いたしました。 |
3.会社内における位置づけおよび活動内容 |
ソニーペイメントサービスCSIRTは、システム部門に所属するメンバーを中心に構成されており、 インシデント発生時の早期復旧および被害の拡大防止を行います。 平時においても情報セキュリティに関する動向・傾向、脅威・脆弱性等の情報を収集・分析し、セキュリティ 対策の推進とセキュリティインシデントの未然防止を図ります。 【ソニーペイメントサービスCSIRTの主な活動内容】 予防 ・サイバー攻撃に関する早期の情報入手 ・脆弱性情報の収集と評価 ・ルール整備と維持 ・訓練 検知 ・各種ログのモニタリング ・侵入検知 ・内部不正検知 有事対応 ・社内外の連絡窓口 ・インシデント発生時のとりまとめや対応支援 ・再発防止対策検討支援 |