複雑化・高度化するサイバー攻撃に、組織的な対応を。
最適なCSIRT構築を、豊富な知見を持つプロが徹底支援します。
サービス概要
「CSIRT構築支援コンサルティングサービス」は、抽象的な概念であるCSIRTをお客様の組織に合わせて具体化し、サイバーインシデントへの組織的対応を実現します。
CSIRT(Computer Security Incident Response Team)
サービスが解決するお客様の課題
インシデント発生時の対応が不安
セキュリティインシデントが発生した時に、何をすれば良いかわからない。
サイバーセキュリティインシデント対応体制の迅速化・効率化
インシデント発生時の連絡フローや対応フローを明確化し、迅速かつ効率的な対応を可能にします。
誰に連絡すればよいか、対応方針をどうすれば良いか混乱してしまう
組織ごとの対応方針が異なり、組織を超えるインシデント対応に時間がかかる。
社内全体のセキュリティ向上
組織内のセキュリティレベルを標準化し、CSIRTを中心とした全体的な取り組みを推進します。
インシデントレスポンスのノウハウが属人化しており、共有が難しい
セキュリティ対策、インシデント発生時のノウハウが特定の担当者に依存しており組織全体で共有できていない。
属人化の解消とノウハウの共有
対応が属人的になることを防ぎ、ナレッジやノウハウを組織全体で共有・蓄積します。
高度化した攻撃に対応するための高い専門性が不足している
情報システム運用を子会社や外部委託しているが、セキュリティ業務に関して十分な連携が取れていないため高度化した攻撃に対応する高い専門性が不足している。
専門性の集中と対応能力の向上
高度化したサイバー攻撃への対応に関する専門性をCSIRTに集中させることで、対応能力を高めます。
私たちが選ばれる理由
「CSIRT構築支援コンサルティングサービス」は、単なるマニュアル作成に留まらず、インシデント対応の成熟度向上と、本格運用開始までを支援する包括的なサービスです。
体系的な4ステップで
CSIRTを具体化
STEP 2:CSIRTプロセス検討
STEP 3:CSIRT関連規定の作成
STEP 4:サイバー攻撃机上演習
豊富な実績に基づく
ロードマップ策定
実効性の高い
インシデント対応体制を構築
組織的なインシデント対応の
実現へと導きます。
サービスの特徴
CSIRTによるセキュリティインシデント体制イメージ
CSIRTがセキュリティ対応の中核として機能することにより、組織的なインシデント対応を実現することができます。
CSIRT構築支援コンサルティングの進め方
CSIRT構築支援コンサルティングは、抽象的な組織的概念であるCSIRTを4つのステップでお客様社内のCSIRTとして具体化を進めます。
CSIRT体制検討
CSIRTのミッション、メリット、サービス対象、インシデント対象、体制、権限を定義し、CSIRT構築のロードマップを作成します。
CSIRTプロセス検討
インシデント対応時の判断基準や、報告フォーマットなどの帳票類も作成します。
CSIRT関連規定ドラフトの作成
サイバー攻撃机上演習
この演習は、CSIRTメンバーの対応習熟度向上と、成果物の品質向上に役立ちます 。
シナリオに基づき、インシデント対応の机上演習を実施します。
- CIRTメンバーのサイバーセキュリティインシデント対応習得
- 演習を通じての、サイバーセキュリティインシデント対応に関する意識向上
- 演習実施結果の反映による、本プロジェクトの成果物の品質向上 等
机上演習イメージ
CSIRT構築支援コンサルティングと組織成熟度モデル
CSIRTをインシデント対応の中核に位置づけ、各部門と連携して対応を実施する体制を構築します 。また、インシデント発生時のCSIRTの権限を明確に定義し、経営層への報告体制も整備することで、迅速な意思決定を可能にし、お客様のセキュリティインシデント対応の課題を解決、組織的なインシデント対応の実現へと導きます。
