ランチセッション２：楽天グループのサイバーセキュリティの取り組み #yuzawaws

ランチセッション２：楽天グループのサイバーセキュリティの取り組み
楽天グループ株式会社　橘喜胤氏

楽天グループでは、７０を超える様々なサービスを提供していて、これらの幅広いサービスのセキュリティを支えるために３つのCSIRTが連携しています。
楽天グループのセキュリティチームは、世界中の複数の拠点に所属し、設計からサービス運用までの全フェーズにおいてセキュリティを確保するとともに、レッドチームと呼ばれる、より 高度なセキュリティ活動も行っています。これらの活動の背景には、攻撃者にとって、楽天グループは魅力的な標的であり、常に多くの脅威にさらされていることがあげられます。
APWGを活用した自社を騙るフィッシング Webサイトへの対策の強化、FIDOによるログイン時のセキュリティ強化、DMARCによるフィッシングメールへの対策の強化など、様々な対策を続けていくことで、顧客への安心・安全を提供しているとのことです。