会員 (チーム) 情報
YJ-CSIRT
| チームの正式名称 | Yahoo Japan Corp. Computer Security Incident Response Team |
| チームの略称 | YJ-CSIRT |
| 所属する組織名 | ヤフー株式会社 |
| 設立年月日 | 2006-12-01 |
| チームの Email アドレス |  |
| チームサイト | |
| 所属組織サイト | https://www.yahoo.co.jp/ |
| 加盟年月 | 2008 年 07 月 |
| 1. | 概要 |
| Yahoo Japan Corp. CSIRT(略称:YJ-CSIRT)は、インターネット広告事業やイーコマース事業などを展開するヤフー株式会社の CSIRT です。 | |
 |
|
| 2. | 設立の経緯・背景 |
| 社内CSIRT設立以前にも CSIRTに類する機能はあったものの、属人化された対応が散見される、社外組織と情報連携窓口が一元化できていないなどの不備がありました。 この不備を解消し、迅速かつ効率的にセキュリティインシデント (以降、インシデント) に対応する為、体制ならびにルールを整備して、YJ-CSIRTの前身となるYIRDが正式な社内CSIRTとして2006年に設立されました。 また、2017年7月1日に名称をYIRDから、Yahoo Japan Corp. CSIRT (略称:YJ-CSIRT)に変更しました。 |
|
| 3. | 会社内における位置づけおよび活動内容 |
| YJ-CSIRT は CISO 室を中心に広報や法務などの関連部署から選抜されたメンバーにて構成される仮想組織で、中心となる活動は以下の 3 つの活動となります。 ■インシデント対応支援 ヤフーおよび関連会社が提供するサービス (以降、ヤフーサービス)にてインシデントが発生した場合、被害状況や影響範囲の分析を行い、サービス管轄部門に復旧対応をエスカレーションする。 管轄部門が復旧対応を行う際には、技術的なアドバイスや関連部門、社外関連組織との調整などの後方支援を行う。 社内CSIRT設立以前と比較して、インシデントの発覚から収束までの期間を短縮され、被害の拡大防止に効果を発揮。 ■予防と啓蒙 最新のセキュリティ動向及び脆弱性情報を収集して、ヤフーサービスへの影響を分析する。 影響が認められる場合は予防策を策定して、サービス管轄部門に予防策の実施を指示する。 また、セキュリティに関する教育や情報発信にも注力し、サービス開発に際して安心・安全なサービスの提供を第一とする意識の啓蒙に務める。 ■社外関連組織との協調 ヤフーサービスにて発見されたインシデントに関する報告を受ける為の窓口機関として機能する。 また、日本シーサート協議会加盟各組織をはじめとする社外組織と定期的にセキュリティに関する情報の連携や共有を行い、日本のインターネットサービスのセキュリティ向上に貢献する。 |
