この記事は、CyberAgent エンジニア Advent Calendar 2014 の10日目の記事です。
昨日の記事はhorimislimeさんの
まだObjective-Cで消耗してるの? 既存サービスをSwift移行する様々なめりっとでした。
こんにちは、インフラ&コアテク本部セキュリティGのsakatakeです。
私達セキュリティGは、社内においても社外においても
表に出ることが滅多にありません。
そのため、何をしているチームなのかよくわからない、
と思われる方もいらっしゃるかと思います。
今回はその方達(社内外問わず)向けに、
この場を借りてセキュリティGについてご紹介いたします。
■活動内容
ITセキュリティに関することであれば何でも対応しています。
具体的には
・サービスに対する脆弱性診断
・ソフトウェア等に脆弱性が発覚した場合の情報展開・ハンドリング
・インシデント対応を中心としたCSIRT活動
(日本シーサート協議会に加盟しています)
・セキュリティレビュー
・セキュリティスキル向上のトレーニング
・フォレンジック
・各種運用に関するセキュリティ向上支援
…等。
これら以外にも各種セミナーや同業者様との勉強会にも参加し、
課題共有などもしています。
■活動範囲
・社内、グループ会社の方へ
メディア事業を中心にサイバーエージェント本体だけでなく
グループ会社にも活動範囲を広げています。
ITセキュリティに関してお困りの方は、
セキュリティGまでご連絡ください。
・ご利用者様へ
脆弱性報告窓口がございます。
弊社サービスにおけるITセキュリティについてお気づきの点がございましたら、
日本シーサート協議会に記載されている チームの Email アドレスよりお気軽にご連絡ください。
もちろん、IPA脆弱性関連情報の届け出よりのご連絡でも対応可能です。
■メンバー、仕事環境について
メンバーの2/3がセキュリティベンダ出身、
1/3は開発エンジニア出身で全員中途入社です。
仕事環境として特筆すべきは
・自社のことだからこその当事者意識を持ち、
責任持って決められることがある
・セキュリティ向上のためならば
自由度が高くやりたいことが出来る
という点にあり、非常にやりがいがあります。
メンバー全員が30代男性ということもあり
キラキラなイメージはご期待されぬようお願いいたします。
■終わりに
冒頭で「表に出ることが滅多にない」と記載しましたが、
セキュリティがもて囃される、ありがたがられる状況は、
ご利用者様や組織が危機に瀕している時です。
セキュリティの心配が無い状態で、
・ご利用者様には弊社サービスを楽しんでもらう
・社員にはより価値のあるサービスを産み出してもらう
という当たり前のことを目標に、日々業務に取り組んで参ります。
明日はyoheiMuneさんです。
↧
セキュリティグループの活動内容について
↧