Sky-SIRTについて
概要
Sky-SIRTは、Sky株式会社(以下、Skyまたは弊社)における情報セキュリティ対策の推進および、セキュリティインシデントの対応・予防を目的として活動するチームです。
チーム名 | Sky-SIRT(スカイサート) |
---|---|
所在地 |
|
設立年月日 | 2018年5月17日 |
業務時間 | 平日 9:00 ~ 17:30 ※年末年始を除く |
設立の経緯・背景
弊社では、かねてより情報セキュリティに関するガイドラインを定めるなど、情報管理の確立と徹底に努めてきましたが、標的型攻撃をはじめとするサイバー攻撃の高度化に伴い、事故が発生する前提で体制を整えることが求められるようになっていました。
そこで、社内での情報共有とセキュリティインシデント発生時の対応能力のさらなる向上を図ることを目的として「Sky-SIRT」 を設立しました。
Sky-SIRT は、弊社の情報システム部門を中心に構成されるチームです。
活動内容
- 脆弱性報奨金制度またはセキュリティに関する外部組織からのお問い合わせ窓口対応としての機能し各種対応を実施
- 弊社内からのセキュリティに関するお問い合わせ / 相談窓口として機能し、インフラ設計構築および支援
- インシデント発生を未然に防止するため対策および、インシデント発生を想定した対応の準備、計画
- 脆弱性・脅威情報等の収集および影響調査の実施と対応および対応支援
- 弊社サービスおよび社内インフラのペネトレーションテストや、脆弱性診断の実施および支援、また弊社社内で利用しているサードパーティ製品の脆弱性対策および対策支援
- 弊社内へのセキュリティシステムの導入計画およびセキュリティ対策推進、各種システムのメンテナンス、各種セキュリティアラートに対する対応および対応支援
- 弊社内向けのセキュリティ教育や注意喚起、標的型攻撃メール訓練およびインシデント対応訓練の計画と実施