サイボウズは2020年5月19日、同社の事業であるチームワーク総研が、新規企業研修プログラムとして「PSIRT(Product Security Incident Response Team)構築支援プログラム」を開始すると発表した。企業の製品・システムに対するインシデント対応チームの構築を支援する。価格は200万円(Software ISAC会員は特別価格:100万円)になる。
PSIRTとは、自社の製品開発において安全管理・サポート・インシデント対応を行うチームのことを指す。PSIRTを確立・強化することで、自社製品やシステムの脆弱性の発見・分析・対策・公開を通じて、顧客・ステークホルダーがサイバー被害にあうリスクを低減させることができる。これにより、自社製品・システムおよび企業自体の信頼度の向上を図れる。
PSIRT構築支援プログラムでは、サイボウズの元PSIRTが講師となり、Webサービス開発者を対象にPSIRT構築の知見・ノウハウを伝える。
研修プログラムの概要は表1の通り。
| 対象 | Webサービス開発者 |
|---|---|
| 期間 | 2時間×5回の講義を実施(各回で課題あり) |
| 研修内容 | 1回目 ステークホルダーマネジメント 2回目 脆弱性の発見 3回目 脆弱性のトリアージと分析 4回目 対策と脆弱性の公開 5回目 PSIRT・ステークホルダー向けトレーニングの方法 |
サイボウズは、2006年に自社サービスのインシデント対応を実施するPSIRTチームを設立した。そして、ソフトウェアコンポーネント管理、脆弱性報償金制度運営、ソフトウェアの脆弱性情報の発信を通じて、自社製品の安全性強化に取り組んできたという。
今回、企業が自社製品・システム・ツールを安全に提供することを支援するために、チームワーク総研によるPSIRT研修プログラムを提供することにした。
チームワーク総研は、2017年11月に開始した、サイボウズのメソッドを提供する事業である。チームワークのある会社になるために、サイボウズの制度・風土改革をはじめとする様々な取り組みを、研修事業を通して企業・組織に提供している。事例を学び、実践する場を提供することで、企業の課題解決を支援する。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
