チームの正式名称 | Sysmex Computer Security Incident Response Team |
---|---|
チームの略称 | Sysmex-CSIRT |
所属する組織名 | シスメックス株式会社 |
設立年月日 | 2020/10/01 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | https://www.sysmex.co.jp/ |
加盟年月 | 2020 年 12 月 |
1.概要 |
---|
会社概要: シスメックス株式会社は、1968年の創立以来、血液や尿などを採取して調べる検体検査の分野において、世界中のお客様にソリューションを提供してまいりました。ヘマトロジー(血球計数検査)、免疫検査、血液凝固検査などの分野に加え、ライフサイエンス領域へと多岐に渡り、事業を展開しています。現在では検体検査に加え、必要な機器・試薬・ソフトウェアの研究開発から、製造・販売サービス&サポートを一貫して行うヘルスケア企業として、世界190以上の国や地域の人々の健康を支えています。 グループ企業理念「Sysmex Way」においては、「ヘルスケアの進化をデザインする」をミッションに掲げ、新しい検査・技術を生み出すことで医療の発展や、人々の健やかな暮らしの実現に貢献することを目指しています。 |
2.設立の経緯・背景 |
当社グループは2017年に情報セキュリティポリシーを策定し、グローバルレベルでセキュリティ対策の強化を進めてまいりました。その活動の中で、サイバーセキュリティの高度化、複雑化に加え、グローバル規模でのセキュリティガバナンスやインシデントレスポンスの難しさに直面した経緯があります。 さらには、医療・ヘルスケアの領域がサイバー攻撃の対象として上位に位置付けられている中、自社の体制強化のみならず、他のセキュリティに携わるチームとも連携し活動することは、当社をとりまくサイバーセキュリティ上の脅威に対し、組織的かつ実効性のあるセキュリティの実践につながるものと考えます。このような背景から、Sysmex-CSIRTを設立することとしました。 |
3.会社内における位置づけおよび活動内容 |
チーム概要: 私たちは、ヘルスケア企業として、その事業を支えるICT基盤、提供する製品・サービスにおけるセキュリティの役割・使命は極めて重要であると考えています。社内外の関係者と連携し、当社事業の運営に欠かせない重要情報に加え、お客様からお預かりしている情報、さらには当社製品ならびに提供するサービスに対し、サイバーセキュリティ上の脅威から守り、リスクの継続的な低減に日々取り組んでいます。その中で、Sysmex-CSIRTは、サイバーセキュリティ上のリスク対策やインシデント対応をはじめ、当社グループにおけるセキュリティ活動を強力に推進するための組織(チーム)として活動しています。 当社CSIRT活動は以下の通り。 1. 事後対応サービス ①インシデントハンドリング:重要度(緊急・警告・注意・情報)の切り分けとリスクの優先付け ②インシデントレスポンス:国内チームとの情報交換、関係機関(警察サイバー課)との連携・報告・調整 ③脆弱性管理:当社サーバ・PCに対する脆弱性診断やハッキング手法を用いたセキュリティ監査 2. 事前対応サービス ①アナウンスメント:脅威レポートを元にサイバー攻撃時における警告・注意喚起の実施 ②注意喚起と警告・通知:脆弱性情報を元に、サイバー攻撃に関する情報を収集し組織内にて共有 ③技術監視(モニタリング):監視対象の通信、不正侵入行為、関連する挙動のモニタリングに実施 3. インシデント管理サービス ①リスクマネジメント:当社の情報資産に対するリスク分析やアセスメント(影響度評価)を実施 ②サイバーセキュリティ意識向上:情報セキュリティに対する意識向上トレーニングの実施 ③セキュリティ監査(アセスメント):当社サービス対象に対するペネトレーションテストの実施 |