一般社団法人
日本シーサート協議会
Nippon CSIRT Association
日本シーサート協議会
Nippon CSIRT Association
会員 (チーム) 情報
STNet-CSIRT
| チームの正式名称 | STNet-CSIRT |
|---|---|
| チームの略称 | STNet-CSIRT |
| 所属する組織名 | 株式会社STNet |
| 設立年月日 | 2025/04/01 |
| チームの Email アドレス |  |
| チームサイト | |
| 所属組織サイト | https://www.stnet.co.jp/ |
| 加盟年月 | 2025 年 08 月 |
| 1.概要 |
|---|
| 株式会社STNetは、1984年7月2日に四国電力株式会社の情報システム部門から分離独立した、香川県高松市に本店を置く電気通信事業者およびシステムインテグレーターです。当社の企業理念は、「情報通信のプロフェッショナルとして自らに挑戦し未来を切り拓く」です。これは、快適な暮らしと豊かな社会を実現するため、常に挑戦し、未来を切り拓くことで、社会から信頼される企業であり続けるという強い意志を表しています。 品質方針として、「私たちは、情報通信のプロフェッショナルとして信頼される企業であり続けるために、最高水準の品質を追求してまいります」と掲げ、具体的には以下の3つの品質を重視しています。 ・お客さま対応品質: お客さまとのあらゆる接点において、対応に満足してもらえること。 ・商品・サービス品質: お客さまに満足してもらえる商品・サービスを確実に提供すること。 ・業務プロセス品質: これらの品質を支える業務を適正に実施すること。 これらを実現するために、サイバーセキュリティインシデント対応の観点から、STNet-CSIRTを整備し活動しております。 |
| 2.設立の経緯・背景 |
| 近年、サイバー攻撃は大幅に増加しており、ランサムウェア・標的型メール攻撃などの手口も巧妙化・多様化し、常に事業継続をゆるがす重大なリスクとなっております。 現在、当社においては情報セキュリティマネジメントシステム(ISMS)に則り、普段の活動として、 ・セキュリティ情報の収集・発信 ・標的型攻撃メール訓練やeラーニングによるセキュリティ教育等 を実施しているものの、サイバーセキュリティインシデント対応体制の構築や運営ルール、規程類の整備が喫緊の課題となっておりました。 そのため、サイバーセキュリティインシデントの発生またはその恐れがある場合における、 ・適切な対処による被害の抑制、拡大の防止 ・被害発生時の迅速な状況把握と復旧対応等 を行うことを目的として、2025年4月1日にSTNet-CSIRTを設立いたしました。 |
| 3.会社内における位置づけおよび活動内容 |
| 当社ではCSIRT規程ならびにCSIRT要領の社内規程を定め、主に品質管理部門とセキュリティ担当部門のメンバーで構成されるCSIRT事務局が主体となり、平時ならびに有事の際のサイバーセキュリティインシデント対応に当たっております。 (1)平時は「サイバーセキュリティインシデント発生の兆候を見逃すことなく早期発見に努める」ことを対応方針とし、 ・情報収集、発信(脅威情報や攻撃手法の把握および発信など) ・脆弱性対応(パッチ適用状況確認) ・セキュリティ診断 ・サイバーセキュリティに関する監視 ・サイバーセキュリティに関する教育 ・サイバーセキュリティインシデントへの対応訓練 などを主な活動としています。 (2)有事は「被害の抑止と拡大防止に当たり早期の復旧を目指す」ことを対応方針とし、 ・影響範囲についての調査 ・被害の抑止と拡大防止 ・原因特定と再発防止策の措置 ・社内外の関係者・機関への報告 などを主な活動としています。 |
