Quantcast
Channel: サイバーエージェント 公式エンジニアブログ
Viewing all articles
Browse latest Browse all 161

セキュリティグループの活動内容について

$
0
0

この記事は、CyberAgent エンジニア Advent Calendar 2014 の10日目の記事です。
昨日の記事はhorimislimeさんの
まだObjective-Cで消耗してるの? 既存サービスをSwift移行する様々なめりっとでした。

こんにちは、インフラ&コアテク本部セキュリティGのsakatakeです。
私達セキュリティGは、社内においても社外においても
表に出ることが滅多にありません。
そのため、何をしているチームなのかよくわからない、
と思われる方もいらっしゃるかと思います。
今回はその方達(社内外問わず)向けに、
この場を借りてセキュリティGについてご紹介いたします。


■活動内容
ITセキュリティに関することであれば何でも対応しています。

具体的には
・サービスに対する脆弱性診断
・ソフトウェア等に脆弱性が発覚した場合の情報展開・ハンドリング
・インシデント対応を中心としたCSIRT活動
 (日本シーサート協議会に加盟しています)
・セキュリティレビュー
・セキュリティスキル向上のトレーニング
・フォレンジック
・各種運用に関するセキュリティ向上支援
…等。

これら以外にも各種セミナーや同業者様との勉強会にも参加し、
課題共有などもしています。


■活動範囲
・社内、グループ会社の方へ
 メディア事業を中心にサイバーエージェント本体だけでなく
 グループ会社にも活動範囲を広げています。
 ITセキュリティに関してお困りの方は、
 セキュリティGまでご連絡ください。

・ご利用者様へ
 脆弱性報告窓口がございます。
 弊社サービスにおけるITセキュリティについてお気づきの点がございましたら、
 日本シーサート協議会に記載されている チームの Email アドレスよりお気軽にご連絡ください。
 もちろん、IPA脆弱性関連情報の届け出よりのご連絡でも対応可能です。


■メンバー、仕事環境について
メンバーの2/3がセキュリティベンダ出身、
1/3は開発エンジニア出身で全員中途入社です。

仕事環境として特筆すべきは
自社のことだからこその当事者意識を持ち、
 責任持って決められることがある
・セキュリティ向上のためならば
 自由度が高くやりたいことが出来る
という点にあり、非常にやりがいがあります。
メンバー全員が30代男性ということもあり
キラキラなイメージキラキラはご期待されぬようお願いいたします。


■終わりに
冒頭で「表に出ることが滅多にない」と記載しましたが、
セキュリティがもて囃される、ありがたがられる状況は、
ご利用者様や組織が危機に瀕している時です。
セキュリティの心配が無い状態で、
・ご利用者様には弊社サービスを楽しんでもらう
・社員にはより価値のあるサービスを産み出してもらう

という当たり前のことを目標に、日々業務に取り組んで参ります。

明日はyoheiMuneさんです。


Viewing all articles
Browse latest Browse all 161

Trending Articles