Security Case Study on web

医療機器メーカーにおける サイバーセキュリティ強化 体系的な学びや職務スキル定義の重要性 ネットワーク基盤やクラウド環境を取り巻くインシデントに対応できる チームメンバーの育成と CSIRT 業務の必須要件としてグローバル資格を採用

Business Case Study

取得対象者 インシデントレスポンスチーム (Sysmex-CSIRT) 外部委託先メンバー (SOC Tier1)

取り組みの背景 シスメックス株式会社は、1968 年の創立以来、血液や尿などを採取して調べる検体検査の分野において、 世界中のお客様にソリューションを提供してまいりました。ヘマトロジー(血球計数検査)、免疫検査、 血液凝固検査などの分野に加え、ライフサイエンス領域へと多岐に渡り、事業を展開しています。 現在では検体検査に加え、必要な機器・試薬・ソフトウェアの研究開発から、製造・販売サービス& サポートを一貫して行うヘルスケア企業として、世界190以上の国や地域の人々の健康を支えています。 設立の経緯 : ヘルスケア企業として、事業を支えるICT基盤、提供する製品・サービスにおけるセキュ リティの役割・使命は極めて重要であると考えています。社内外の関係者と連携し、当社事業の運営に 欠かせない 重要情報に加え、お客様からお預かりしている情報、さらには当社製品ならびに提供 するサービスに対し、サイバー脅威から守り、リスクの継続的な低減に日々取り組んでいます。 グローバル資格導入の背景 : CSIRTの設立時は、当社社員と委託先メンバーで構成され、インシデント 対応の経験がない状態からのスタートだったこともあり、対応時のパフォーマンスや業務の成熟度をど う向上させるのか頭を抱える日々でした。まず行ったのは、CSIRT(インシデント対応チーム)と SOC(セ キュリティ監視チーム)の業務を再定義し、それぞれの役割について業務遂行の基準(レベル)と階層 (Tier)を明確化し、CSIRT をプロアクティブに活動する機能、SOC を SLA に基づくリアクティブに活 動する機能と定義しました。その際、海外販社への対応を見据え、グローバル IT 資格の CompTIA 導 入が必須でした。 CompTIA CySA+・CompTIA PenTest+ を Tier1 業務必須要件に 監視メンバーにはセキュリティアナリストのスキルを、 診断メンバーにはペネトレーションテスターのスキルを問う認定資格の取得を義務付けました。

シスメックス株式会社 神戸市西区室谷 1 丁目 3 番地の2 ソリューションセンター www. sysmex.co.jp

「現在弊社では、外部委託先サー ビスレベルの再定義と、サイバー セキュリティに関する専門的な知 識の習得、インシデント対応業務 に必要なスキルや関連技術の獲得 に注力して取り組んでいます。 グローバルで通用するCompTIA 認定資格の獲得により、当社グ ループのセキュリティレベルを向 上させていきたいと考えていま す。」 Sysmex-CSIRT 谷本 重和 様 (DX 戦略推進本部 )

CompTIA CySA+は、ネット ワークとデバイスのビヘイビア 分析と継続的なセキュリティモ ニタリングからサイバーセキュ リティの脅威を検出、防止、対処 するスキルを証明する認定資格

CompTIA PenTest+は、ネット ワーク上の脆弱性を特定、報告、 管理するための実践的なペネト レーションテストを行うサイ バーセキュリティプロフェッ ショナル向けの認定資格

取り組み

導入の CompTIA 認定資格 ■ CompTIA CySA+ ■ CompTIA PenTest+

Powered by