取得対象者
インシデントレスポンスチーム (Sysmex CSIRT)
外部委託先メンバー (SOC Tier1)
取り組みの背景
シスメックス株式会社は、1968 年の創立以来、血液や尿などを採取して調べる検体検査の分野において、世界中のお客様にソリューションを提供してまいりました。ヘマトロジー(血球計数検査)、免疫検査、血液凝固検査などの分野に加え、ライフサイエンス領域へと多岐に渡り、事業を展開しています。
現在では検体検査に加え、必要な機器・試薬・ソフトウェアの研究開発から、製造・販売サービス&サポートを一貫して行うヘルスケア企業として、世界 190 以上の国や地域の人々の健康を支えています。
設立の経緯:ヘルスケア企業として、事業を支える ICT 基盤、提供する製品・サービスにおけるセキュリティの役割・使命は極めて重要であると考えています。社内外の関係者と連携し、当社事業の運営に欠かせない重要情報に加え、お客様からお預かりしている情報、さらには当社製品ならびに提供するサービスに対し、サイバー脅威から守り、リスクの継続的な低減に日々取り組んでいます。
グローバル資格導入の背景:CSIRT の設立時は、当社社員と委託先メンバーで構成され、インシデント対応の経験がない状態からのスタートだったこともあり、対応時のパフォーマンスや業務の成熟度をどう向上させるのか頭を抱える日々でした。まず行ったのは、 CSIRT (インシデント対応チーム)と SOC (セキュリティ監視チーム)の業務を再定義し、それぞれの役割について業務遂行の基準(レベル)と階層( Tier )を明確化し、 CSIRT をプロアクティブに活動する機能、 SOC を SLA に基づくリアクティブに活動する機能と
定義しました。その際、海外販社への対応を見据え、グローバルIT 資格の CompTIA 導入が必須でした。
CompTIA CySA+・ CompTIA PenTest+ を Tier1 業務必須要件に
監視メンバーにはセキュリティアナリストのスキルを、診断メンバーにはペネトレーションテスターのスキルを問う認定資格の取得を義務付けました。
