Webサイトセキュリティ強化のため日本CSIRT協議会に加盟
高度化する情報セキュリティ・インシデントに迅速対応
ヤマハ発動機株式会社は、お客様に提供しているヤマハ発動機グループのWebサイトをはじめとした情報セキュリティ・インシデント(注1)による被害の予防対策と緊急時対応体制を強化するため、情報システム部門であるプロセス・IT部、情報システム子会社であるヤマハモーターソリューション株式会社の情報システム技術者から構成される組織内CSIRT(注2)であるYMC-CSIRT(ワイエムシー・シーサート)を設置し、6月1日付にて日本シーサート協議会(注3)に正式加盟しました。
YMC-CSIRTは、国内外の組織内CSIRTとの情報共有や連携を図り、情報セキュリティ・インシデントによる被害予防活動と事故が発生した場合の被害拡大防止などの早期対応を行います。ヤマハ発動機はお客様の信頼に応え安全、安心なサービスをお届けするために、今後もコンピュータ・セキュリティ対応体制の強化に努めてまいります。
<背景>
ヤマハ発動機では、高度情報化社会におけるコンピュータ犯罪やサイバー攻撃からお客様の情報資産や企業ネットワークを守るために、これまでも様々なセキュリティ対策と啓発活動を行ってきました。しかし、昨今、高度化するサイバー攻撃や複雑な情報セキュリティ・インシデントが頻発するなかで、それらを従来の対策だけで完全に防御することは困難となっており、情報セキュリティ事故発生を前提とした緊急時対応体制を整備し、インシデントによる被害拡大防止とサービスの早期復旧を実現することの必要性が今まで以上に増大していました。
また、政府及びお客様からも情報セキュリティ体制を強化することへの要請が高まってきており、コンピュータ・セキュリティ対応体制の強化が急務となっていました。
<用語解説>
注1)情報セキュリティ・インシデント
外的要因、内的要因に関わらず、Webサイト、コンピュータ・セキュリティに関する事故や攻撃の総称。
コンピュータへの不正アクセス、ホームページの改ざん、情報漏えい、地震や停電によるシステム障害などの様々な事象が含まれる。
注2)組織内CSIRT(シーサート)
組織の内部で発生するコンピュータ・セキュリティに係るインシデントに対処するための組織の一般名称。
CSIRTはComputer Security Incident Response Teamの略。
注3)日本シーサート協議会
正式名称は「日本コンピュータ・セキュリティ・インシデント対応チーム協議会」。
国内におけるCSIRT活動を推進する組織として2007年3月に設立され、各企業・組織が保有するインシデント関連情報、脆弱性情報、攻撃予兆情報などを共有し、CSIRTが緊密に相互連携できる体制を構築することを目的として活動している。トヨタをはじめ、6月現在54組織が加盟。
日本シーサート協議会 : http://www.nca.gr.jp/
<本件に関するお問い合わせ先>
ヤマハ発動機株式会社
広報宣伝部WEBグループ
Tel:0538-37-4345
ヤマハ発動機株式会社は、お客様に提供しているヤマハ発動機グループのWebサイトをはじめとした情報セキュリティ・インシデント(注1)による被害の予防対策と緊急時対応体制を強化するため、情報システム部門であるプロセス・IT部、情報システム子会社であるヤマハモーターソリューション株式会社の情報システム技術者から構成される組織内CSIRT(注2)であるYMC-CSIRT(ワイエムシー・シーサート)を設置し、6月1日付にて日本シーサート協議会(注3)に正式加盟しました。
YMC-CSIRTは、国内外の組織内CSIRTとの情報共有や連携を図り、情報セキュリティ・インシデントによる被害予防活動と事故が発生した場合の被害拡大防止などの早期対応を行います。ヤマハ発動機はお客様の信頼に応え安全、安心なサービスをお届けするために、今後もコンピュータ・セキュリティ対応体制の強化に努めてまいります。
<背景>
ヤマハ発動機では、高度情報化社会におけるコンピュータ犯罪やサイバー攻撃からお客様の情報資産や企業ネットワークを守るために、これまでも様々なセキュリティ対策と啓発活動を行ってきました。しかし、昨今、高度化するサイバー攻撃や複雑な情報セキュリティ・インシデントが頻発するなかで、それらを従来の対策だけで完全に防御することは困難となっており、情報セキュリティ事故発生を前提とした緊急時対応体制を整備し、インシデントによる被害拡大防止とサービスの早期復旧を実現することの必要性が今まで以上に増大していました。
また、政府及びお客様からも情報セキュリティ体制を強化することへの要請が高まってきており、コンピュータ・セキュリティ対応体制の強化が急務となっていました。
<用語解説>
注1)情報セキュリティ・インシデント
外的要因、内的要因に関わらず、Webサイト、コンピュータ・セキュリティに関する事故や攻撃の総称。
コンピュータへの不正アクセス、ホームページの改ざん、情報漏えい、地震や停電によるシステム障害などの様々な事象が含まれる。
注2)組織内CSIRT(シーサート)
組織の内部で発生するコンピュータ・セキュリティに係るインシデントに対処するための組織の一般名称。
CSIRTはComputer Security Incident Response Teamの略。
注3)日本シーサート協議会
正式名称は「日本コンピュータ・セキュリティ・インシデント対応チーム協議会」。
国内におけるCSIRT活動を推進する組織として2007年3月に設立され、各企業・組織が保有するインシデント関連情報、脆弱性情報、攻撃予兆情報などを共有し、CSIRTが緊密に相互連携できる体制を構築することを目的として活動している。トヨタをはじめ、6月現在54組織が加盟。
日本シーサート協議会 : http://www.nca.gr.jp/
<本件に関するお問い合わせ先>
ヤマハ発動機株式会社
広報宣伝部WEBグループ
Tel:0538-37-4345
