MCG-CSIRT|会員一覧|CSIRT - 日本シーサート協議会
当社は人、社会、そして地球の心地よさがずっと続いていくことをめざし、Sustainability、Health、Comfortを価値基準として、グローバルにイノベーション力を結集し、ソリューションを提供していきます MCG-CSIRT は、三菱ケミカルグループ内における情報システムセキュリティインシデントに対応するチームです。 従前は情報システム部門を中心に技術的対策に力を入れた体制で運用しておりましたが、重要インフラ事業者として、総務・人事部門、法務部門、広報部門、内部統制部門などと連携し、情報資産の保護の重要性と責任を認識し、情報の漏洩、改竄等による社会的信用の失墜、事業の中断等から自社グループを守ることを目的にMCG-CSIRT を設立しました。 現在、特に事業アライアンスなどによるグループ海外子会社に対するセキュリティガバナンスの強化に取り組んでおり、国内だけではなくグローバルでの
Daigas Group-CSIRT|会員一覧|CSIRT - 日本シーサート協議会
大阪ガスでは、CSRを企業活動の根幹と位置付けており、CSR委員会の下に「情報セキュリティ部会」を設置し、グループ全体の情報セキュリティ対策レベルの向上を図っている。 「情報セキュリティ部会」の運営母体としてDaigasグループ-CSIRTは活動を行い、Daigasグループ全体のセキュリティ向上のため日々活動を実施している。 サイバー攻撃が激化する等、情報セキュリティを巡る環境は厳しさを増しており、グループ全体の管理強化が必須であった。 また、グループ横断の情報セキュリティ管理体制がなく、グループ各社の情報セキュリティ対策レベルにバラつきがあり、Daigasグループにおいても、サイバー攻撃を日常的に受けている状況を打破するため、2015年8月1日に設立された。 各社が保有する情報の重要度・保有量等を基に階層化。 階層毎に遵守すべきセキュリティ対策基準を明確にし、対策レベル向上を推進。 点検
PCC-CSIRT|会員一覧|CSIRT - 日本シーサート協議会
ポケットカード株式会社は「暮らしに密着した付加価値の高いサービスを創造する」を企業ビジョンに掲げ、クレジットカード事業およびカード会員様向けの保険代理店事業を行っています。 PCC-CSIRT は、ポケットカード株式会社が保有する情報資産に関するインシデントの未然防止およびインシデント発生時における被害の最小化を目的とした組織内CSIRTです。 当社が事業活動を通じてお客様等からご提供頂いた情報は、クレジットカードサービスの価値向上の礎となる最重要資産であると認識しています。その資産をサイバー攻撃から守るべく、情報システム部門にて様々なセキュリティ強化策を講じてきましたが、迅速かつ適切なインシデント対応を行うには部門横断型のチームが必要であるという考えに至り、CSIRTを設立致しました。 【位置づけ】 PCC-CSIRTは情報システム部門を中心としたメンバーで構成され、社内外の情報共有・イ
ORIX-SIRT|会員一覧|CSIRT - 日本シーサート協議会
オリックスグループはリースに始まり、銀行、保険、水族館さらに発電所まで、世の中の変化に対応しながら、あらたなビジネスフィールドへ常にチャレンジを続ける企業集団です。ORIX SIRTはこの多種多様な事業を展開する個社の集合体であるグループ全体をカバーするCSIRTです。 世界的なサイバー脅威の高まり、国内での重大インシデント発生、自組織内で発生するインシデント疑い事案の増加、などを背景に、それまでIT組織内のみで対応していたインシデント対応体制の整備が経営課題として認識されるようになりました。それまでも一定のサイバーセキュリティ対応は行っていましたが、より経営的な視点からインシデント対応などを行うことを可能とするため、グループ全体を統括する本社機構として2015年10月に専任メンバーで構成されるORIX SIRTが設立されました。 <位置づけ> グループ全体のサイバーセキュリティを担う本社
KNT-CT CSIRT|会員一覧|CSIRT - 日本シーサート協議会
KNT−CTホールディングスは、近畿日本ツーリスト各社、クラブツーリズムなど、グループ会社30社余りから成り立っており、旅を通じ世界中の人々に、夢と感動を届けられるようチャレンジしています。また、旅行業の他にも、人材派遣業務、イベント&コンベンション企画など、さまざまな事業を手がけています。 KNT-CT CSIRTは、グループ各社より選出されたメンバーが、情報セキュリティ強化推進のため、部門の枠を超えて活動しています。定期的にグループ内にてセキュリティ動向を共有し、各社内にて啓発に努めるほか、緊急事態に備え、連携強化に取り組んでいます。 従来より、情報セキュリティ推進を実施していましたが、近年の巧妙化するサイバー攻撃の脅威に備えるべく、インシデントに迅速に対応するための組織強化に取り組みました。その一環として、2017年に立ち上げられたのが、KNT-CT CSIRTです。 さまざまな形で
OGIS-CSIRT|会員一覧|CSIRT - 日本シーサート協議会
オージス総研は、大阪・東京に本社を持つ、大阪ガスグループのシステムインテグレータ(SIer)です。 大規模システムの設計、開発、運用をサポートしてきました。エネルギー、製造、金融を中心とした、多彩な業界に向けたサービス・ソリューションを展開しております。 OGIS-CSIRT は、社内でのサイバーセキュリティインシデントが、業務ひいてはお客様へ影響を及ぼすことが無いように、有事の際の対応と、その予防活動を行うサイバーセキュリティ対策に特化した、QA・セキュリティ統括を組織長とした仮想的な社内インシデントレスポンスチームです。 オージス総研は、ISMS 認証(一部を除く)、プライバシーマークを取得しており、情報セキュリティマネジメントシステムを運用しております。 しかしながら、巧妙かつ高度化するサイバー攻撃は未然防止が難しく、その被害は、業務停止や情報流出など経営に関わるリスクがあります。
MMC-CERT|会員一覧|CSIRT - 日本シーサート協議会
三菱自動車では、これまでも情報セキュリティ活動により、お客様情報や営業秘密情報の保護に務めておりましたが、近年サイバー攻撃や不正アクセスの手法が巧妙化・高度化する中で、営業秘密の漏えいだけでなく、生産系制御システムや車載ITに対するリスクが高まっております。 このような状況において、サイバーセキュリティインシデントの早期警戒や迅速な事態収束等の危機管理体制強化を目的として、2015年1月1日にMMC-CERTは設立されました。 MMC-CERTは、三菱自動車工業株式会社(http://www.mitsubishi-motors.co.jp/)によって運営されているCSIRTです。 <会社内における位置づけ> MMC-CERTは、IT部門の要員を中心として構成するサイバーセキュリティ事象対応を専門とした常設の組織です。事象に応じて、開発部門(車載IT)や生産部門(生産制御設備)をはじめとした
JPPost CSIRT|会員一覧|CSIRT - 日本シーサート協議会
日本郵便株式会社は、日本全国に郵便局を配置して、郵便・物流サービス、ゆうちょ銀行・かんぽ生命保険等の金融代理店サービスなどを取り扱っています。 日本郵便CSIRTは、日本郵便でのセキュリティ・インシデント発生の防止及び発生時のリスクの最小化を目的として活動します。 従来より、システムの脆弱性情報や、サイバー攻撃情報等の収集と対策、さらにインシデント発生時の対応といったセキュリティ対策を実施しておりましたが、近年のサイバー攻撃の高度化、ネット社会におけるリスクの増大を認識し、お客さまに安全・安心なサービスを継続的にお届けするため、日本郵便CSIRTを設立しました。 ・会社内における位置づけ 日本郵便CSIRTは、情報セキュリティ統括部署、ITガバナンス担当部署、システム管理者等によって構成された、部署横断型の組織です。 ・活動内容 日本郵便CSIRTは以下の活動を実施しています。 ・組織内部
KTC-SIRT|会員一覧|CSIRT - 日本シーサート協議会
KTC-SIRT は主に KTC グループを対象に、セキュリティインシデント対応や情報セキュリティに関する各種サポートを提供しています。KTC グループは教育事業を中心とした多種多様な事業体から成り立っています。 KTC グループ内部からお客様に近いステージまで、近年情報セキュリティインシデントが多発しています。事業の多様化もあり、脅威自体も多様化しているため、グループで一貫して迅速に対応できる体制として株式会社ティーエムホールディングス内に KTC-SIRT を設立することになりました。 システム部門が中心となり、広報、お客様相談室、監査、法務、マーケティング部門からメインメンバーを集めました。またグループ内の各事業部門から 1 名以上をサブメンバーとして集め、活動しています。緊急のインシデントに迅速に対応するため、一定の予算と、グループ内での指示権限を持っています。 個人情報、または社
KM-CSIRT|会員一覧|CSIRT - 日本シーサート協議会
コニカミノルタは 1873 年の創業以来培ってきた多彩な技術を活用して、情報機器や産業用光学システム、医療用画像診断システムなど、さまざまな分野の事業を展開しています。 KM-CSIRT は、サイバー攻撃などによるインシデントが発生した場合に、お客様へのサービス提供ならびに企業活動への影響が最小限になるよう活動していきます。 企業を標的としたサイバー攻撃の増加は著しく、情報漏えい、業務妨害等による企業被害を防ぐには、防御・検知・分析・対処のコントロールが必要です。防御・検知への対策を実施していても、サイバーセキュリティ問題は発生します。その時に素早く、適切に問題対応することで企業を守ることが必要であり、KM-CSIRT を設立しました。 KM-CSIRT はコニカミノルタグループ情報セキュリティ統括管理責任者の直下に属するセキュリティインシデントレスポンスチームとして位置づけられ、インシデ
IHI-CSIRT|会員一覧|CSIRT - 日本シーサート協議会
IHI は 2006 年 5 月に社内各部門のセキュリティ担当者で構成された情報セキュリティ部会を設置して以来 CSIRT 機能を含む情報セキュリティに関する幅広い活動を実施してきました。2012 年 1 月には、複雑化かつ高度化するセキュリティ脅威に対応するため、CSIRT として体制を整備しました。 2015 年 12 月、日本シーサート協議会への加盟申請を機に、IHI-CSIRT と称することにしました。 IHI-CSIRT は、社内各部門のセキュリティ担当者と情報システム子会社である (株)IHIエスキューブの情報セキュリティ担当者から構成され、以下の活動を実施しています。 1)セキュリティインシデントの予防 情報セキュリティに関する社内規定の制定・改訂、情報セキュリティ教育、セキュリティツールの選定と運用、社内監査、セキュリティ関連情報の収集と対応、などのセキュリティインシデント
SSHサーバセキュリティ設定ガイド V1.0 Rev.1 (2015-03-15)
Copyright © Nippon CSIRT Association. 2015. All rights reserved. SSH サーバセキュリティ設定ガイド Ver 1.0 日本コンピュータセキュリティインシデント対応チーム協議会 SSH サーバセキュリティ設定ガイド 2 -目次- 1 はじめに..............................................................................................................................................................4 2 前提条件.................................................................................
ガンブラーウイルス対策まとめサイト
最近は、「危ないサイト」だけではなく、“いつも見ているホームページ”が、 ある日突然、ウイルス配信サイトへのリンクを埋め込む改ざんが行われ、 そのホームページを見た人のパソコンが感染する被害(いわゆる、ガンブラーウイルス感染による被害)が増加しています。 日本シーサート協議会では、この問題を「あなたのパスワードは大丈夫ですか?」と題し、紹介したいと思います。 ・ガンブラーウイルスとは ・改ざんに至るまでの仕組み ・防護策 ・復旧策 ・観測日記 ・関連サイト ・更新履歴 ガンブラー (Gumblar) ウイルスは、“いつも見ているホームページ”から知らない間に、 ウイルス配信サイトに誘導し、ウイルス感染被害を発生させるホームページ誘導型ウイルスの俗称です。 この名前は、2009年5月に利用されたウイルス配信サイトの名称が「gumblar.cn」であったことに由来します。 2009年5月以降、
AHIRU|会員一覧|CSIRT - 日本シーサート協議会
1974 年、アフラックは日本初の 「がん保険」 を携えて日本での事業を開始した。アフラックは、「生きるを創る」 をテーマに、お客様が生きていくために本当に必要とされている保険商品とサービスを提供している。新契約件数は 155 万件、保有契約件数は 2,331 万件 (2015 年 3 月末) を保有している。日本においては、営業拠点 91 営業部・支社、 アソシエーツ 14,470 店、第一生命保険会社、大同生命保険会社、日本郵政株式会社との業務提携も積極的に展開している。 当社における危機管理の 1 つとして危機に発展する蓋然性が高いサイバーセキュリティインシデントにおける対応態勢が 9/1 付にて整備された。整備に伴い、サイバーセキュリティインシデントに平時より対応する態勢を確保し、より実効性、機動性を高めるためサイバーセキュリティインシデントレスポンスの IT 部門における実働チー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CSIRT人材の定義と確保(Ver.1.5)
グローバルに通用するサイバーセキュリティ資格
日本シーサート協議会 CSIRT 構築および運用における実態調査
START|会員一覧|CSIRT - 日本シーサート協議会
Bridgestone CSIRT|会員一覧|CSIRT - 日本シーサート協議会
CSIRT 人材セミナー