セキュリティに関する取り組み

iSECは、情報システムの開発・構築の他、テレワーク、セキュリティ、クラウドに関するさまざまなサービスを提供しています。日々、企業の根幹を担うこれらのサービスに携わる重要性と責任を感じつつ、活動を続けています。

社内CSIRT組織の立ち上げ

iSECでは、2019年4月、「iSEC-SIRT」(社内CSIRT組織)を立ち上げました。設立の目的は、社内インシデントの対応体制を確立し、インシデント発生時の迅速な対応を可能にすること、社内のセキュリティレベル向上を実現することです。
また、2020年6月、iSEC-SIRTは「日本シーサート協議会」に加盟しました。同協議会は、CSIRT同士の交流およびインシデント関連情報、脆弱性情報、攻撃予兆情報などの共有を促進し、共通の課題会解決を目指す場として設置されている組織で、2020年7月現在、約400の企業・団体のCSIRTが加入しています。自社におけるセキュリティ上の安全性を確保することが、顧客への安定的なサービス提供につながるという考えのもと、今後も積極的な活動を続けてまいります。

【主な活動内容】
iSEC-SIRTでは、CISO(情報セキュリティ管理責任者)のもと、インシデント発生時の対応のほか、社内のセキュリティに関する意識向上教育やトレーニングを担当します。
iSEC-SIRTの活動

  • 組織内でのセキュリティインシデントの窓口として、インシデント発生時の対応を一元的に引き受け、事態の早期収束を支援
  • 組織内のセキュリティに関する意識向上教育・訓練の定期的な実施
  • 内部不正に関わる疑わしい行動の監視
  • 新たな攻撃手法、重大なセキュリティ事故や脅威情報、脆弱性の情報の収集、分析
  • 外部組織との情報連携

セキュリティ専門家育成に関する取り組み

当社では、公認情報セキュリティ監査人、情報処理安全確保支援士、CISSP(Certified Information System Security Professionalの略称)などの資格取得に全社をあげて取り組んでいます。 CISSPは、情報セキュリティ分野で国際的に認められた資格です。資格保有者は、ITガバナンスやリスク管理、情報セキュリティに関する包括的な知識を身につけた、世界トップレベルの技術者であると言えます。公認情報セキュリティ監査人は、情報セキュリティ分野(とくに情報セキュリティ監査)で十分な業務経験を積んだ上で、必要なトレーニングを受けた者に与えられる資格です。情報処理安全確保支援士は、サイバーセキュリティに関する専門的な知識・技能を持つことを示す国家資格です。
これら、いずれの資格も、当社に資格保有者が在籍しています。高いスキルを証明された担当者が責任をもって対応することで、お客様に安心感を与えることができると考えています。

具体的な取り組み内容の紹介

情報セキュリティ株式会社(iSEC)では、情報セキュリティの専門会社として業界最高峰の基準でセキュリティに取り組んでおります。我々のミッションでもある「顧客満足を追及し、顧客・パートナーの利益を守る」を第一に、お客様の大切な資産の保護を通じ、社会のセキュリティレベル向上に向けて各種取り組みを行っています。