会員一覧 Member summary

会員 (チーム) 情報

TOMARI-CSIRT

チームの正式名称 TOMARI-Computer Security Incident Response Team
チームの略称 TOMARI-CSIRT
所属する組織名 北海道電力株式会社
設立年月日 2018/03/28
チームの Email アドレス
チームサイト
所属組織サイト http://www.hepco.co.jp/
加盟年月 2018 年 10 月

 

1. 概要
  TOMARI-CSIRT は、北海道電力株式会社の泊発電所における制御システムにおけるセキュリティインシデントへの対応の迅速化を目的に構築したチームです。チーム員は、チーム長含めて 13 名で構成されており、制御システムの主管部門と CSIRT を兼務しています。なお、TOMARI-CSIRT の活動スコープは、泊発電所に設置している制御システムとしています。
2. 設立の経緯・背景
  昨今のサイバー攻撃は複雑かつ巧妙であり、どんなに堅牢に防御しても、インシデントの発生を 100% 防ぐことは不可能であり、「インシデントは起きるものである」 という事故前提の考えに基づき、セキュリティインシデントの防止、発生時における対応の迅速化およびリスクの最小化を目的に、泊発電所単独の対応チームとして結成しています。
   
3. 会社内における位置づけおよび活動内容
  TOMARI-CSIRT は、泊発電所における制御システムに精通したチームです。セキュリティインシデント発生時における主管部門への影響範囲分析・セキュリティインシデント判断の支援、日々の脆弱性情報収集による、設備へのリスク・影響の確認、サイバーインシデント対処訓練のシナリオ作成、およびセキュリティ教育を行っています。