チームの正式名称 | YAMATO Group Computer Security Incident Response Team |
---|---|
チームの略称 | YAMATO-CSIRT |
所属する組織名 | ヤマトホールディングス株式会社 |
設立年月日 | 2014-06-16 |
チームの Email アドレス | |
チームサイト | |
所属組織サイト | http://www.yamato-hd.co.jp/ |
加盟年月 | 2014 年 08 月 |
1.概要 |
---|
YAMATO-CSIRT は、国内のヤマトグループを横断した CSIRT です。 宅急便やメール便に代表されるヤマトグループの情報システムに対して、より巧妙化するサイバー攻撃へのセキュリティ対策を高度化していくために結成されました。 外部との情報連携による情報収集力の強化、収集した情報の内部活用による事故前提の対策強化を目的に活動しています。 |
2.設立の経緯・背景 |
ヤマトグループでは、これまではサイバー攻撃による被害を受けないための 「防御」 をする技術的対策に比重を置いてきました。しかしながら、昨今のサイバー攻撃の高度化から、システム面の対策のみでは対応が難しく、事故前提での対策の強化が必要であると考えました。 そこで、ヤマトグループを横断した CSIRT を立ち上げ、外部協力組織やグループ各社の CSIRT 担当者と情報連携することで、単独では解決が困難な事態に対して、迅速かつ最適な対応を実施するための体制を整えることにしました。 |
3.会社内における位置づけおよび活動内容 |
YAMATO-CSIRT は、国内のヤマトグループ各社の IT 責任者によって構成された、バーチャルな組織です。以前よりグループセキュリティを強化する活動を推進していた、持株会社であるヤマトホールディングスとヤマト運輸、ヤマトシステム開発の 3 社が本部となって活動しています。 <具体的な活動内容> ・外部との情報連携窓口 外部との情報連携を強化することにより、想定外のインシデントに対しても柔軟な対応をすることができます。 ・情報セキュリティ事故発生時の解決提案 (インシデント対応) 情報セキュリティ事故が発生した際に必要な、「グループを横断した情報連携」 や 「意思決定機関に対する対応策実施のための情報提供」 をすることで、インシデントを迅速に解決し被害を最小限にとどめることができます。 |