チームの正式名称 | 都築CSIRT |
---|---|
チームの略称 | TSUZUKI-CSIRT |
所属する組織名 | 都築電気株式会社 |
設立年月日 | 2018年1月1日 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.tsuzuki.co.jp |
加盟年月 | 2018 年 02 月 |
1.概要 |
---|
都築電気株式会社は、ICT企業です。メーカーや流通・サービス業から、金融業、医療・福祉、公共機関に至るまで、20,000社を超えるお客様との取引実績を誇る、システムコンサルティング・開発のトータルソリューションプロバイダです。 都築CSIRTは、顧客システムを対象としたセキュリティインシデントの対応を行います。 *顧客システム:当社がお客様へ納品したシステムや機器など |
2.設立の経緯・背景 |
近年、サイバー攻撃による当社顧客システムへの不正アクセス被害が多発し、深刻な課題となっています。これをうけ、当社ではセキュリティインシデントへの対応能力強化および顧客システムの情報セキュリティ対策レベル向上を図るべく、「都築CSIRT」を立ち上げました。 2017年4月からセキュリティ整備WGを立ち上げ、 ・インシデント対応計画の策定・セキュリティ開発ガイドラインの整備・インシデント対応ガイドラインの策定・エスカレーションプロセスの明確化・ログ取得・保管基準の定義など 重要なアクションプランとして14のタスクを設立へ向けて取り組みました。 |
3.会社内における位置づけおよび活動内容 |
・会社内における位置づけ 都築CSIRTは、仮想組織です。情報システム部門、法的対応部門、顧客システムプロジェクト管理部門、顧客システム構築を担うSE・NEからの選抜メンバーにより構成されています。 ・活動内容 都築CSIRTは、顧客システムで発生した情報セキュリティインシデントの対応や平時の予防対応を行います。*社内システムは対象外です。 主な活動は、有事対応及び平時での予防対応や訓練を行い、それらから発生した課題を定期的に見直し(PDCAサイクルでの見直し)、インシデント対応能力強化および下記項目の質の向上に取り組みます。 ・セキュリティ人材の育成 ・顧客システム セキュリティ維持管理 ・インシデント対応ポリシー策定維持管理 ・インシデント対応ガイドライン策定維持管理 ・リスク分析/評価の実施 ・脆弱性情報の収集・管理 ・ナレッジの管理・共有 維持管理 ・封じ込め手順の維持管理 ・証拠保全手順の維持管理 ・ログ取得、保管基準の維持管理 |