CSIRT記述書

1.1 通知の他の配付リスト(Distribution List for Notifications)
CSIRT記述書が変更になった場合は以下のURLで公開します。
https://www.securewave.co.jp/csirt_description/

1.2 本文書の場所(Locations where this Document May Be Found)
現在のバージョンの記述書は、以下の URL で公開されています。
https://www.securewave.co.jp/csirt_description/

2.1 チーム名 (Name of the Team)
略称：Wave SIRT
正式名称：Future Secure Wave SIRT

2.2 所在地 (Address)
〒141-0032
東京都品川区大崎二丁目9番3号　大崎ウエストシティビル

2.3 時間帯(Time Zone)
東京／日本（GMT+0900）

2.4 電話番号 (Telephone Number)
03 5634 7651（自動応答が流れるので、5を押したのちに“Wave SIRT”と尋ねてください）

2.5 ファクシミリ番号 (Facsimile Number)
Wave SIRTはファクシミリでの対応は行っていません。

2.6 他の音声通信手段 (Other Telecommunication)
上記の電話以外の音声通信回線は用意されていません。

2.7 電子メールアドレス (Electonic Mail Address)
wave-sirt@securewave.co.jp

2.8 公開鍵と他の暗号化情報 (Public Keys and Encryption Information)
情報をセキュアに Wave SIRT へ送信したい方は、PGP 公開鍵をご活用下さい。
Key Type : RSA
Key Size : 4,096
Key ID : 751A8F8A9A7629E5
Key Fingerprint : A80578AC418D3FF50B93BD84751A8F8A9A7629E5
UserID : Future Secure Wave SIRT wave-sirt@securewave.co.jp

公開鍵ダウンロードはこちら

2.9 チームメンバー (Team Members)
Wave SIRTのメンバーはセキュリティの専門家で構成されています。メンバーは非公開であり、必要に応じて開示される場合があります。

2.10 業務時間 (Operating Hours)
09:00 – 17:00（GMT +09:00）（土日祝日を除く、平日のみ）

2.11 他の情報 (Other Information)
Wave SIRTは本社に存在しています。

2.12 顧客連絡先 (Points of Customer Contact)
Wave SIRT に対する連絡は Email で、[wave-sirt@securewave.co.jp] 宛てにお願いいたします。
もし、Email を使用することができない場合は、電話で連絡をお願いいたします。ただし、業務時間内しかすぐに対応できません。
いずれもご連絡は日本語で受け付けております。

3.1 ミッションステートメント (Mission Statement)
Wave SIRT は、会社組織変更を機に、セキュリティインシデント対応体制構築をする目的で組織しました。会社内の従業員に対し、コンピュータセキュリティインシデント対応を支援に加え、会社がコンピュータインシデントに巻き込まれた場合、その被害の軽減と、迅速な復旧を目的としています。

3.2 サービス対象者 (Constituency)
Wave SIRTは社内の情報システム管理と情報セキュリティ管理を分掌する委員会の管下に設置されています。Wave SIRTのサービス対象者は社内の情報システムの利用者となります。

3.3 スポンサーシップと提携 (Sponsorship and/or Affiliation)
Wave SIRTは当社の予算で活動しています。Wave SIRTはCISOへ活動を報告します。

3.4 権限 (Authority)
Wave SIRTは以下の対応を行う権限を有します。
● 当社で発生したセキュリティインシデントへの直接対応
● 従業員からの問い合わせ受付及び担当部署への対応依頼
● 社内で導入しているＯＳ及びソフトウェアの脆弱性に関する情報収集及び情報発信

以下対応は対象外です。
● セキュリティポリシー策定関する対応

4.1 インシデントの種類とサポートレベル (Type of Incident and Level of Support)
Wave SIRTは連絡を受けた問い合わせに関するサポートをします。問い合わせ内容により、関連部署と連携してサポートを提供します。
社内でさまざまなインシデントの発生の未然防止の努力として、さまざまな技術情報や最新のセキュリティ動向に関する情報の収集・社内向けに提供していきます。

4.2 協力、連携、情報開示 (Co-operation, Interaction and Disclosure of Information)
JPCERT/CC との連携及び情報共有については、コンピュータセキュリティインシデントを確認し、弊社規程で共有が必要と判断された場合に実施します。
警察との連携及び情報共有については、当社が管理する個人情報が漏洩する可能性が確認された時点で実施します。

4.3 コミュニケーションと本人認証 (Communication and Authentication)
メールを送信する場合は「2.82公開鍵と他の暗号化情報 (Public Keys and Encryption Information)」を参照して下さい。

5.1 インシデント対応 (Incident Response)
コンピュータセキュリティインシデントについて分析し、再発防止に関する提言を社内に向けて行います。
自社で解決できないインシデントの場合は、他の組織と連携し、必要に応じて法務部門を通じて、警察機関に連絡します。

5.1.1 インシデントトリアージ (Incident Triage)
報告されたインシデントが本当に発生しているかどうかを調査します。
インシデントの影響範囲や業務への影響を基に優先度を決定します。

5.1.2 インシデントコーディネーション (Incident Coordination)
インシデントの原因に基づき、関係するところに連絡をします。
必要により、法務部門を通じて警察に通知をします。
他の CSIRT に報告をします。
必要により、全ユーザに対する告知文を作成します。

5.1.3 インシデント解決 (Incident Resolution)
コンピュータセキュリティインシデントについて分析し、インシデント解消方法を関係部署に共有します。
証拠収集を当社のフォレンジックチームへ依頼します。
自社で解決できないインシデントの場合は、他の組織と連携し、必要に応じて法務部門を通じて、警察機関に連絡します。

5.2 予防的活動 (Proactive Activities)
社内情報共有の仕組みを活用して、最新のセキュリティ動向及び関連する技術情報の提供をします。

6 インシデント報告フォーム (Incident Reporting Forms)
インシデント報告時の書式の指定はありません。

7 免責事項 (Disclaimers)
本文書、または、本文書に含まれる情報を利用することで、直接・間接的に生じた損失に関し、Wave SIRT は一切責任を負わないものとします。