連携して守る
サイバーセキュリティ
ライフラインである通信インフラを担う事業者として、また、通信と最先端技術を融合した先進的なサービスの提供を目指す企業として、社外のさまざまな組織・団体と連携し、社会全体のセキュリティ向上に努めています。
また、当社のサイバーセキュリティインシデントに対応するための専門チームであるSoftBank CSIRT(SoftBank Computer Security Incident Response Team)が、社外との連携を行っています。
国内外CSIRTとの
連携による情報交換
SoftBank CSIRTは、国内外のセキュリティ団体・組織に加盟し、他社のCSIRTと共に共通のセキュリティテーマや課題について議論し、効果的な対応策・解決策を検討しています。
主なセキュリティテーマや課題
フィッシングサイト、フィッシングメール、脆弱なIoT機器への攻撃、DoS攻撃、セキュリティ人材と育成、インシデント対応の在り方、セキュリティ啓発、5Gネットワークにおけるセキュリティ対策、大規模イベントに乗じた攻撃への対策など
主な加盟団体・組織
インシデント発生時の
連携と合同演習
複数の組織で同一原因によるインシデントが発生する場合や、一つの組織のインシデントが他組織にも影響する場合は、必要に応じて他社CSIRTと連携して対応を行っています。
また、インシデント発生時に迅速に対応できるよう、定期的に他社CSIRTと合同演習を行い、発生時の対応や組織間の連携を確認しています。
これらの取り組みを通して、インシデントが及ぼす影響を最小限に抑え、被害の低減に務めています。
脆弱性関連情報の受け付け
脆弱性診断を行うなどさまざまな取り組みにより、当社ウェブサイトおよびサービスのセキュリティ向上に努めています。また社外の技術者が当社ウェブサイトやサービスの脆弱性を発見した場合は、SoftBank CSIRTにて情報提供を受け付け、担当部署や関係者と対応にあたっています。
当社ウェブサイトやサービスに関する脆弱性を発見した場合は、SoftBank CSIRTの受付窓口まで情報をお寄せください。
連絡先
メールアドレス:
PGP(公開鍵):
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBF+8/80BEACxHBsjfDqI3Om4ftRVhcDvG48eANa//QRwjqg5Lb9Rmh4PA6t4
az1CTGBOsZL/l/I+XMqWNr48+DSmOfCf0vWjPasuV3IUHTcylmBmm2VPdPvoSj5E
+gfIO8xHSnkVKRucsDu+MSgCCpLb0eqNuoS92oHM9GRI+vZwMW03keRFdrQ0hf9c
+d9Tmw8XE2S8I6a8jYeIsTbi/Yjlvm/b89llYezY1oA+OXLxQwE5U2u0Di1JaEq/
6XKCZoUVLTVWtWEi2l8RP2JJLbHbZeQclML4jh6wb4FIChZ91vKn1us2kTJ33gR7
uTlmWQzZ0pbwesLQXoaleazp0TfTosuWmASyycK36CeeSNa2SMLh4RVayiVo720l
q3BswiacM0ieAW1kDpNI0PZzEV2Neuejer2Pxfn78xwIOAxM6L37q8q1Dye5gwAD
zkK+VYSIXNy4qJ4WkX0eICgF9zvFWrXOfPLpOh7Df75gTGASjj8n41e1TeG0creA
jPgCmHCXAix/4WUsxHKZivnhn8oHsdFTQmsAERBNN6llQB2dFswgUX4ZI1NKNq3o
nNvN1XMRjW1qa5gi/G35x9v0eeEB+c3WpzjSA5tt1nj85VkcfIaij81TJ5Ys8DTn
Mpr+Bs5UjXzmyI5xK+mAZa1Zn3/oGRSn6gdNr/+3+a6OxK2euR9ZNH6RXwARAQAB
tBpHUlAtUFNJUlRAZy5zb2Z0YmFuay5jby5qcIkCTgQTAQgAOBYhBElyv50rZInd
i0TDjiSLtwdFAHLPBQJfvP/NAhsDBQsJCAcCBhUKCQgLAgQWAgMBAh4BAheAAAoJ
ECSLtwdFAHLP+V8P/jhHGQUoxpvxUHgNTYeSD8lt9r47yl/ycoJVgzlY//mqqiGm
T1DYmv7qxNUgU6TC/t+yFLv08RjHxgBp/h6MmVM1l+e7bjG9vDG/T19gMpqD2AOu
oiqlz9DKo1bSetZgWVp2vEX5/5OMwcwRyiQX94XZ6uMXBvBUDUrW5Q20Tz+kAqzC
47sp+/wtQVjjWgerep1+mbJU0bnGUfEuDr2Q6nikkknjHlNJ3iIQb9IL97XWHpiO
9gUNgDLRjyo8zui66UnGD5r6H7Sa4M1FKfGnnqTZDXet2cAnxAzVWXj1rQd0H6yn
3Cz/kLUDQNHRV6mxsy8lmIN/8qHEQOKqMoQaOZCOkfE2MY436j0GheUrnx/HZCsV
ZRYYipbsMxLpHCLOLpH2xDQG40c6YOzC9oAGYBTFtmBuGuXGf1A1ZEk60PfZmHsq
moOJzltvboKJxQvLIncgzc04ye+j3cswbItV2gSMYa2SL8Dd2dJPiUyW5G5RJCRj
1+OlKu8s2WLvBXzYDvWRBguoJMwGvzPqGK4O0mpcVJuto2vx1WRH5eTLJEKzZJOQ
iE3r2Gcg8Jx6XNMR4mmA4J1zKnelkq49bRkUj/CA9CZKliijD531+NoI+E+eX4b7
82PeFyJ60rT+RdNUhANoo2IVaZuF3RM51YMscubvWTqMNA6G8BZ40cnfL003uQIN
BF+8/80BEADCe8W47ISnupQGek/t/wy30VpRs9Sfw8xza1SbQIhGJYZj6m6nH+5C
8DIEvQK9LXzKyKU51HevYdv3+WfJAx3ij2ghWna7cujtF1S+x0/Tw/3DxINg1lay
MyMxlgsE83DqbUKn9Q1lz1LiLW3XqZSZLsfMGpZXVwscmwxNtGJIWxoEWT8OjCwp
kPwA4iHChxAH7eR94cI4lElLRoQnvdHZKNQ9EOG+Bm5UP4Y0H8pi4WR09wu8YGXG
hYZo1uwfw5GnV+Ly7GtX5rhJLV+nvbYGEj5CIyVujGInlca14eI6Fupa/m9SO1IO
+e2ZvJAkG9jHNP9+ipPHuLTrX6u1LvKv/+mPoluLB7OZV2JhBofl/MGR8fBDIvvD
SE/f4mg1Fkk3A7EoRM/A/AMzPrJiUU/YgEhTJqgS7ltvOWZHe2GfvONrL+J+wExw
RM8TBI6l0sD1Ax4jFyb2Vt3X99hM7aWE3aDC0XyoibCiRoC91cU6e/B/Txu3NDqZ
0Ll9mCwJyI4hgoCj57zV0x+sg/nnwGc6tPn5j3a4Mml0VFo98Tv++ottMsZ5QzE3
lcdrwM65Vsz4QKqbEMdcV4j1I9/3L5EvRzwpqCMgq5AL7sZpCuvfpG+dc12SsNYs
Sr7kABkVrFNE/C+W68WeXE0SD/nJDDApajcPC2Zn4kQ76Gld7ddZ0wARAQABiQI2
BBgBCAAgFiEESXK/nStkid2LRMOOJIu3B0UAcs8FAl+8/80CGwwACgkQJIu3B0UA
cs8eNA/9EMv3CINUA313rFgUkaYhlFlftlEpAoQqVqyJ9ST+UvlVn/Fl2lMg27lS
1rJ/cDWZ6x+PaS6JE7VJGCFVKc0xwTSgyQfP6LLXHHTvB20VapoVqt57XjO09VM4
OIRCVgC9jXaPkNvkOiYvpO6Zv2PZJF0VMSp/LtE9un1Hdsp0ZuGtQpBuwoSwERmP
BKm+sV3JNjhvyuSb+3UL3q4VrMgxQ18RFzPyX4ZFTwPXLKAgEADttlq4GBiGh2+R
GVUMgHLOx1hdCpu78HXx+7RGIFYe0feArcAoJNY5NU3baNUNxZh26l5UHFMaMlko
17WpRbsIYM3iW62PKyHdw+RNBJ6SX1vEgXQX6ai1GHiMkchn0wgb2dHCu1YwJeZL
tcBbEsrmgP3D+QmvxxiX0w7cKs9n+9UjaHPa+qrBKPoK8iOwzaty9Z4Mkpy1OSvJ
LYJZA1N4tweZD/9jmkgAPXcjwVXb1FWv+eoxXupd4KhyhAYOydtVdVbXCd3dEhYv
oJM3QXf/Z6e02BeiKUNxhJPSh+Qg95SMO606kGKykgYfPM2igJqorGU9Be/sohKf
HiD0wNTurP7UsWdxnICokWjoRjSOPVv0MB0E24LKwwF4BJOk8QrrooJbG4HBANwp
OHd9LMDmZO4WpZUVDmCvrIxV8QuwPWdd9ReiKYAn12QlXzDczuw=
=F5qw
-----END PGP PUBLIC KEY BLOCK-----
情報の取り扱いについて
受け取った脆弱性情報は対応に必要な範囲で関係者、関連組織と共有させていただきます。
報酬プログラムについて
当社では、現在バグ報奨金制度等を導入していません。