1. |
概要 |
|
TOMARI-CSIRT は、北海道電力株式会社の泊発電所における制御システムにおけるセキュリティインシデントへの対応の迅速化を目的に構築したチームです。チーム員は、チーム長含めて 13 名で構成されており、制御システムの主管部門と CSIRT を兼務しています。なお、TOMARI-CSIRT の活動スコープは、泊発電所に設置している制御システムとしています。
|
 |
 |
2. |
設立の経緯・背景 |
|
昨今のサイバー攻撃は複雑かつ巧妙であり、どんなに堅牢に防御しても、インシデントの発生を 100% 防ぐことは不可能であり、「インシデントは起きるものである」 という事故前提の考えに基づき、セキュリティインシデントの防止、発生時における対応の迅速化およびリスクの最小化を目的に、泊発電所単独の対応チームとして結成しています。 |
|
|
3. |
会社内における位置づけおよび活動内容 |
|
TOMARI-CSIRT は、泊発電所における制御システムに精通したチームです。セキュリティインシデント発生時における主管部門への影響範囲分析・セキュリティインシデント判断の支援、日々の脆弱性情報収集による、設備へのリスク・影響の確認、サイバーインシデント対処訓練のシナリオ作成、およびセキュリティ教育を行っています。 |