サイボウズは2020年5月19日、同社の事業であるチームワーク総研が、新規企業研修プログラムとして「PSIRT(Product Security Incident Response Team)構築支援プログラム」を開始すると発表した。企業の製品・システムに対するインシデント対応チームの構築を支援する。価格は200万円(Software ISAC会員は特別価格:100万円)になる。
PSIRTとは、自社の製品開発において安全管理・サポート・インシデント対応を行うチームのことを指す。PSIRTを確立・強化することで、自社製品やシステムの脆弱性の発見・分析・対策・公開を通じて、顧客・ステークホルダーがサイバー被害にあうリスクを低減させることができる。これにより、自社製品・システムおよび企業自体の信頼度の向上を図れる。
PSIRT構築支援プログラムでは、サイボウズの元PSIRTが講師となり、Webサービス開発者を対象にPSIRT構築の知見・ノウハウを伝える。
研修プログラムの概要は表1の通り。
| 対象 | Webサービス開発者 |
|---|---|
| 期間 | 2時間×5回の講義を実施(各回で課題あり) |
| 研修内容 | 1回目 ステークホルダーマネジメント 2回目 脆弱性の発見 3回目 脆弱性のトリアージと分析 4回目 対策と脆弱性の公開 5回目 PSIRT・ステークホルダー向けトレーニングの方法 |
サイボウズは、2006年に自社サービスのインシデント対応を実施するPSIRTチームを設立した。そして、ソフトウェアコンポーネント管理、脆弱性報償金制度運営、ソフトウェアの脆弱性情報の発信を通じて、自社製品の安全性強化に取り組んできたという。
今回、企業が自社製品・システム・ツールを安全に提供することを支援するために、チームワーク総研によるPSIRT研修プログラムを提供することにした。
チームワーク総研は、2017年11月に開始した、サイボウズのメソッドを提供する事業である。チームワークのある会社になるために、サイボウズの制度・風土改革をはじめとする様々な取り組みを、研修事業を通して企業・組織に提供している。事例を学び、実践する場を提供することで、企業の課題解決を支援する。
