チームの正式名称 | Trend Micro Security Incident Response Team |
---|---|
チームの略称 | TM-SIRT |
所属する組織名 | トレンドマイクロ株式会社 |
設立年月日 | 2013-01-07 |
チームの Email アドレス | |
チームサイト | https://www.trendmicro.com/ja_jp/about/tm-sirt.html |
所属組織サイト | https://www.trendmicro.com/ |
加盟年月 | 2013 年 02 月 |
1.概要 |
---|
トレンドマイクロはコンピュータ及びインターネット用の情報セキュリティ対策製品・サービスなどを開発し、情報セキュリティソリューションの提供を行っております。 |
2.設立の経緯・背景 |
2005 年から全社的なインシデントに対応するインシデントレスポンスチームを構築致しました。ここでは人・物理・技術いずれのセキュリティ事案も取り扱ってきました。 しかし、コンピュータセキュリティインシデントの取り扱いが増加し、コンピュータセキュリティインシデントを取り扱うチームを独立・専門化させ、Trend Micro Security Incident Response Team (TM-SIRT) を構築いたしました。 |
3.会社内における位置づけおよび活動内容 |
<会社内における位置づけ> -中心部署・メンバーについて 解析 (TrendLabs) 部門や調査 (Forward looking Threat Research) 部門や監視部門 (Threat Monitoring Center) を中心に、 サポート関連部門、マーケティング関連部門、IS 部門などから主要となるメンバーを 「人数を限定」 且 「管理職以上」 の人員を参画させ、仮想組織として社内で位置づけられております。 -予算の出所 必要性の高い部門において計上を行っております。 -対応に必要な意思決定のフロー 基本的には TM-SIRT 内で即座に判断が出来るように体制を取っております。TM-SIRT で判断が出来ない場合は直接経営層との意思決定を行う形になります。 -インシデント対応体制概要 「TM-SIRT 窓口への問い合わせ」 → 「所属メンバーいずれかから初期回答」 → 「 (クローズ出来ない場合) 調査」 → 「緊急会議の招集 (今後の対応方針の検討) 」 → 「 (緊急会議で定められた) アクションの実施」 → 「レビュー会議の実施 (緊急または月例) 」 <活動内容> -対応しているインシデントなど CSIRT が実際に行なっている活動 (前提:社内 / 外部 (公的機関や CSIRT) からの問い合わせ対応) 事前対応:技術・セキュリティ動向調査、解析・調査・監視部門から出てくる情報の集約・通知等 事後対応:インシデントハンドリング、コーディネーション、情報統制等 品質向上:ポリシーからアクションへの落とし込みと見直し、社内勉強会の実施等 -主に対応していること 昨今のサイバー攻撃に関する全般的な情報収集と対応 -対応していないこと ・各部門で判断すべきコンピュータセキュリティインシデント ・コンピュータセキュリティインシデント以外のインシデント ・情報漏えいにつながるコンピュータセキュリティインシデント |