ジャパンネット銀行のCSIRTとSOCの話。

2017年11月に行われた「ITmedia エンタープライズ ソリューションセミナー」では、同社のIT統括部サイバーセキュリティ対策室長を務める岩本俊二氏が、JNB-CSIRTの活動を通じて得られた成果や知見を紹介した。
　JNB-CSIRTは、ジャパンネット銀行が2012年から検討を開始し、2013年に立ち上げた組織で、2017年11月の時点で、11人のメンバーが所属している。岩本氏によれば、JNB-CSIRTは一部SOC（Security Operation Center）の機能も兼ねた形で活動しており、そこが特徴だという。
　「セキュリティ業界では『CSIRTとSOCは兼ねない方が良い』との意見もあるが、当行の規模では、それが難しいと判断した。現在では、SOCを一部兼ねたCSIRTを『ベストエフォート』で運営している」（岩本氏）

“役員も巻き込んで”危機意識を共有 ジャパンネット銀行の“脅威を自分ごと化させる”CSIRT (1/4) - ITmedia エンタープライズ