Sky-SIRTについて

概要

Sky-SIRTは、Sky株式会社(以下、Skyまたは弊社)における情報セキュリティ対策の推進および、セキュリティインシデントの対応・予防を目的として活動するチームです。

チーム名 Sky-SIRT(スカイサート)
所在地
東京本社
東京都港区港南二丁目16番1号 品川イーストワンタワー 15階
大阪本社
大阪市淀川区宮原3丁目4番30号 ニッセイ新大阪ビル 20階
設立年月日 2018年5月17日
業務時間 平日 9:00 ~ 17:30
※年末年始を除く
Sky-SIRT 概要図

設立の経緯・背景

弊社では、かねてより情報セキュリティに関するガイドラインを定めるなど、情報管理の確立と徹底に努めてきましたが、標的型攻撃をはじめとするサイバー攻撃の高度化に伴い、事故が発生する前提で体制を整えることが求められるようになっていました。

そこで、社内での情報共有とセキュリティインシデント発生時の対応能力のさらなる向上を図ることを目的として「Sky-SIRT」 を設立しました。

Sky-SIRT は、弊社の情報システム部門を中心に構成されるチームです。

活動内容

  • 脆弱性報奨金制度またはセキュリティに関する外部組織からのお問い合わせ窓口対応としての機能し各種対応を実施
  • 弊社内からのセキュリティに関するお問い合わせ / 相談窓口として機能し、インフラ設計構築および支援
  • インシデント発生を未然に防止するため対策および、インシデント発生を想定した対応の準備、計画
  • 脆弱性・脅威情報等の収集および影響調査の実施と対応および対応支援
  • 弊社サービスおよび社内インフラのペネトレーションテストや、脆弱性診断の実施および支援、また弊社社内で利用しているサードパーティ製品の脆弱性対策および対策支援
  • 弊社内へのセキュリティシステムの導入計画およびセキュリティ対策推進、各種システムのメンテナンス、各種セキュリティアラートに対する対応および対応支援
  • 弊社内向けのセキュリティ教育や注意喚起、標的型攻撃メール訓練およびインシデント対応訓練の計画と実施