SIRTSIRT - 1 はじめに日本シーサート協議会への加盟組織数も 2007 年の設立発起組織数 6 組織から 241 組織 (2017 年 8 月 25 日総会開催時点 ) となりまし

D-SIRT

チームの正式名称 Daihatsu Motor Corporation Security Incident Response Team

チームの略称 D-SIRT

所属する組織名ダイハツ工業株式会社設立年月日 2014-12-01

チームの Email アドレスチームサイト

所属組織サイト http://www.daihatsu.co.jp/

加盟年月 2014 年 12 月 1.

1. 概要概要

D-SIRT は、ダイハツ工業株式会社内の関係部署で構成するセキュリティインシデントレスポンスチームです。

2. 設立の経緯・背景設立の経緯・背景

ダイハツ工業株式会社は、これまでもお客様情報や営業秘密をはじめとする情報資産に対するセキュリティ向上のため、様々な対策を講じてきました。しかしながら、近年頻発、高度化するサイバー攻撃や不正アクセスなどへの対応や営業秘密や個人情報の内部漏えい発生時の対応の迅速化が求められています。

こうした状況を踏まえ、情報セキュリティインシデントが発生した場合に、迅速に対応し、被害拡大の防止やサービスの早期復旧を実現できるよう、2014 年に CSIRT 設立を計画しました。

その後半年以上の準備期間を経て、2014 年 12 月 1 日、「D-SIRT」を設立する運びとなりました。

3. 会社内における位置づけおよび活動内容会社内における位置づけおよび活動内容

D-SIRT は、IT・総務部門を中心とした組織であり、インシデント内容に応じて工場、技術、広報、総務等関係部署も参画します。

なお、まずはコンピュータ関連のインシデント対応からスタートしますが、今後社内で発生した情報セキュリティインシデントに幅広く対応することを考えているため、CSIRT ではなく SIRT としました。

主な活動内容

1.インシデントの未然防止活動・リスク情報の収集

・定期的な社内点検

・社内体制やルール、教育、システム対策等の継続的な改善 2.インシデント対応

・発生時から解決までの一連の処理

(連絡受付、対応要否判断、分析、復旧、再発防止、報告など)

ダイハツ工業では、SIRT 設立を機に、情報セキュリティレベルの向上に一層努めてまいります。

D2C-CSIRT D2C-CSIRT

チームの正式名称ディーツーシーシーサートチームの略称 D2C-CSIRT

所属する組織名株式会社D2C 設立年月日 2016/10/01 チームの Email アドレス

チームサイト

所属組織サイト http://www.d2c.co.jp/

加盟年月 2017 年 01 月 1.

1. 概要概要

D2Cは、モバイルを中核としたデジタル全般を事業領域とし、「デジタルマーケティング事業」、「ドコモ事業」をはじめ、アジアをはじめとした世界に向けて、これまで培ってきた実績、知見、ノウハウをグループ各社を通じて展開している。

2. 設立の経緯・背景設立の経緯・背景 -情報収集能力の向上

・サイバー攻撃、マルウェアの流行状況がリアルタイムに入手できる外部環境の情報源を獲得すること。

・外部からの通報等を適切に受け付ける窓口の設置 -インシデント体制の強化と実行性の向上

・インシデント対応者のノウハウ、技術力の向上

・社内のインシデントの内容、規模に合わせた体制作り

・外部への発表や、業務の停止にかかわる重大な意思決定の実施者の設定と、その意思決定が可能な基準、規程といった支援体制の確立

3. 会社内における位置づけおよび活動内容会社内における位置づけおよび活動内容

既存のISMS、PMSの運用体制をもとに、D2Cグループすべてのコンピュータインシデントに対応する。

DeNA CERT DeNA CERT

チームの正式名称 DeNA Computer Emergency Response Team

チームの略称 DeNA CERT

所属する組織名株式会社ディー・エヌ・エー設立年月日 2011-12-01

チームの Email アドレスチームサイト

所属組織サイト http://dena.com/jp/

加盟年月 2012 年 01 月 1.

1. 概要概要

DeNA CERT は DeNA の組織内 CSIRT です。

DeNA は、モバイル端末や PC 向けにプラットフォーム、ソーシャルゲーム、e コマースなどを提供するグローバル IT 企業です。

DeNA が運営するソーシャルゲームプラットフォーム『Mobage』では現在、多数のソーシャルゲームが日本、中国、韓国、欧米のユーザネットワーク向けに提供されています。

DeNA は 1999 年に東京で設立され、現在は世界 10 カ国にオフィスおよび開発スタジオを有しています。 (http://dena.c om)

2. 設立の経緯・背景設立の経緯・背景

DeNA CERT は 2011 年に設立されました。設立の目的は DeNA が展開するサービス及び DeNA グループ全体を含む社内システム等をセキュアに保つことと、インシデントが発生した際に適切に対応できるようにすることです。

特に 2010 年〜 2011 年にかけてスマートフォンが普及し始めたこと、自社の海外展開が本格的に始まったことからこれまで以上にセキュリティが重要になるとの考えの下、DeNA CERT を設立しました。

また、NCA への加盟を通じて他社との連携による一層のセキュリティ強化を期待しています。

3. 会社内における位置づけおよび活動内容会社内における位置づけおよび活動内容

DeNA CERT は仮想的な組織で、メンバーは複数の部署からアサインされています。

中心メンバーの多くは品質管理部門、セキュリティ技術部門からアサインされており、これらの部門は特定の事業部門には属さず全社横断的に品質やセキュリティに関するミッションを負っています。

活動内容には次のようなものがあります。

・自社サービスに対する脆弱性診断とアセスメント・セキュリティポリシーやガイドラインの策定・社内教育

・技術調査

・各種セキュリティに関する相談窓口

DFL-CSIRT DFL-CSIRT

チームの正式名称 Dai-ichi Frontier Life Computer Security Incident Response Team

チームの略称 DFL-CSIRT

所属する組織名第一フロンティア生命保険株式会社設立年月日 2016年4月1日

チームの Email アドレスチームサイト

所属組織サイト http://www.d-frontier-life.co.jp/

加盟年月 2016 年 07 月 1.

1. 概要概要

第一フロンティア生命は、第一生命グループの会社として2006年12月に設立され、一時払の終身保険や個人年金保険といった貯蓄性商品を、銀行や証券会社などの金融機関を通じて販売しています。

DFL-CSIRTは、第一フロンティア生命の組織内における、サイバー攻撃に対応するチームです。

2. 設立の経緯・背景設立の経緯・背景

これまでシステムセキュリティ環境向上の一環として取り組んできた「サイバーセキュリティ攻撃対応」について、高度化、巧妙化している昨今のサイバー攻撃動向を鑑み、組織内における体制を明確化するとともに、インシデント発生時の迅速かつ確実な対応による被害拡大防止、及び、平時の情報収集・社内広報によるサイバーインシデントの発生抑止を目的に、2016年 4月に設立されました。

3. 会社内における位置づけおよび活動内容会社内における位置づけおよび活動内容

DFL-CSIRTは自組織の情報システム部門を事務局として、社内関連部門やグループ会社と連携を図りながら、以下のような活動を実施しています。

インシデント事前対応

・インシデント検知、防御環境の整備

・インシデント対応プロセス・手順の整備

・脆弱性情報や他社発生事案の入手と自社環境への影響確認インシデント事後対応

・対外的連絡体制の整備

・インシデントハンドリングセキュリティ品質向上

・　訓練実施、演習参加 (標的型メール攻撃訓練、インシデント対応演習)

・　社内セキュリティ教育

・　他社発生事案の社内告知、注意喚起

・　CSIRTメンバーの対応能力向上（研修、セミナー参加）

DIR-CSIRT DIR-CSIRT

チームの正式名称 DIR グループCSIRT チームの略称 DIR-CSIRT

所属する組織名株式会社大和総研ホールディングス設立年月日 2015-02-01

チームの Email アドレスチームサイト

所属組織サイト http://www.dir.co.jp/

加盟年月 2015 年 09 月 1.

1. 概要概要

DIR-CSIRT は大和総研、大和総研ビジネス・イノベーションを中核とした大和総研グループの CSIRT です。

大和総研は、平成元年の創設以来、大和証券グループの中核的な情報創出機関として、リサーチ、コンサルティング、システムの 3 つの分野において、それぞれの専門家が時代のニーズに応える独自性の高い情報サービスを提供しています。

大和総研ビジネス・イノベーションでは、証券、銀行、保険などの金融機関、ならびに通信、流通などの一般事業会社のほか、

官公庁、地方公共団体など、幅広い分野のお客様に対して高品質で信頼性の高い情報システムサービスを提供しています。

2. 設立の経緯・背景設立の経緯・背景

近年のサイバー攻撃手法の高度化等による、世界的規模で生じているサイバーセキュリティに対する脅威の深刻化に伴い、

「サイバーセキュリティ基本法」が 2014 年 11 月に施行され、金融庁においても、「金融商品取引業者等向けの総合的な監督指針」の「システムリスク管理態勢」のカテゴリに「サイバーセキュリティ管理」が盛り込まれました。

サイバー攻撃による被害の未然防止、迅速な対処による被害の拡大防止を目的として、金融機関のシンクタンクとして、サイバーセキュリティ管理態勢を強化するため、2015 年 2 月に DIR-CSIRT を設立いたしました。

3. 会社内における位置づけおよび活動内容会社内における位置づけおよび活動内容 (位置づけ)

大和総研グループのサイバーセキュリティ対策を行う、会社・部署横断の組織 (活動内容)

・サイバー攻撃に対する情報収集、防御、監視、回復、演習などのサイバーセキュリティ対策の実施・サイバーインシデント発生時、迅速な対処、情報連携等による被害の拡大防止対応

・サイバーセキュリティ対策に関する信頼できる総合窓口の提供・情報セキュリティの品質向上対策の実施

ドキュメント内 1 はじめに日本シーサート協議会への加盟組織数も 2007 年の設立発起組織数 6 組織から 241 組織 (2017 年 8 月 25 日総会開催時点 ) となりましたこのような加盟組織数の増加と共に日本シーサート協議会の役割も国内のシーサートコミュニティがいざというときに協力して活動でき (ページ 51-72)