ECコンサル アラタナはeコマースを中心とした「新たな○○を創造する」会社です!

アラタナセキュリティの要「aratana-CSIRT(シーサート)」をご紹介

みなさんこんにちは。アラタナ広報です^^

アラタナには「aratana-CSIRT(シーサート)」という組織があります。
アラタナのお客様が、安心してサービスをご利用いただけるようにコンピュータセキュリティにかかるインシデントに対処するための組織です。直近では2016年5月31日にOpenSSL脆弱性への対応を発表しています。
==============
(※以下、対応済み脆弱性の情報です。)

  • アラタナからの発表「OpenSSL脆弱性への弊社対応状況について」
    http://www.aratana.jp/security/detail.php?id=16
  • ==============

    ECサイトを運営するにあたり、セキュリティは避けては通れない項目ですが、アラタナの提供している各種サービスは「aratana-CSIRT(シーサート)」により高いセキュリティレベルを保っています。

    CSIRT(シーサート)とは何なのか

    CSIRT(シーサート)とは何なのか基本的なことからお話させていただきたいと思います。
    CSIRT(シーサート)とはComputer Security Incident Response Teamの頭文字が由来になっており、コンピューターセキュリティにかかるインシデントに対処するための組織の総称です。
    日本国内に数多くあるCSITRT(シーサート)同士の情報共有、連携の場として「日本シーサート協議会」があり、「aratana-CSIRT(シーサート)」も加盟しています。また、aratana-CSIRTは、九州地区の代表にも選ばれています。
    ■日本シーサート協議会
    http://www.nca.gr.jp/index.html

    CSIRT2

    シーサートワークショップをアラタナにて開催

    2016年8月19日に日本シーサート協議会が主催する「シーサートワークショップ in 宮崎」がアラタナにて開催されました。
    前日の8月18日には福岡にてDAY1が開催されており、宮崎はDAY2となりました。
    ワークショップでは日本シーサート協議会の取り組みや、各CSIRT(シーサート)の活動紹介が行われていました。
    宮崎の企業や金融機関、大学の方々はもちろんのこと、遠方の大手企業の方々にもご参加いただき、全国各地で活躍する各CSIRT同士が情報を交換できる、大変有意義な場となりました。
    当日の模様については日本シーサート協議会の開催報告に詳細が紹介されていますので、そちらをご覧ください
    シーサートワークショップ in 宮崎 2016 開催報告
    http://www.nca.gr.jp/2016/ws-miyazaki/index.html

    CSIRT3

    CSIRT4

    今回のようなワークショップは、インシデントが発生した際やセキュリティ上のリスクがあると疑われるような事態が発生がした際に、各CSIRT(シーサート)同士が連携しあえるように、地区毎の活動の場を推進している「地区活動タスクフォース」の一環です。
    このような活動が各CSIRT(シーサート)のセキュリティの向上に一役買っているのですね。

    アラタナのセキュリティへの取り組みも要チェック!

    OpenSSLの脆弱性やPOODLEやGhostといったサーバの脆弱性をついた攻撃への対策、EC-CUBEの脆弱性対応など「aratana-CSIRT(シーサート)」が対応してきたインシデントは数多くあります。
    あまり日常的には触れないような事例もあるかもしれませんが、これらの脅威は確かに発見され、「aratana-CSIRT(シーサート)」は確実に対応してきたという実績があります。
    セキュリティのプロフェッショナルがいるからこそ安心できるサービスを提供できていると自負しております。

    今後も、「aratana-CSIRT(シーサート)」はアラタナのサービスが安心できるものであり続けられるよう活動を続けていきますので、よろしくお願い致します。

この記事を書いた人

EC業界の今

イベント・セミナー情報