Breadcrumb navigation

CSIRT構築・運用支援サービス

セキュリティインシデント対応体制整備の構築および運用を支援

サービス概要

CSIRT(Cyber Security Incident Response Team)の構築を検討されているお客様、また、CSIRT立ち上げ後の運用にお困りのお客様に下記のご支援を提供します。

1.構築支援

  • (1)
    CSIRT構築における現状分析および計画立案の支援
  • (2)
    CSIRT実装支援

2.運用支援

各種詳細手順整備、教育訓練、情報提供、問い合わせ窓口の開設

特長

実行力のあるCSIRTを整備するためには、いくつかの課題が発生します。これらの課題について、弊社にて「整理」「分析」「設定」を行い、お客様に合わせたCSIRTの構築を支援します。

CSIRTの機能(1)

CSIRTに求められる機能は多岐に渡ります。それらの機能を整理し、お客様組織において実装する機能を設定します。

CSIRTの機能

CSIRTの機能(2)

実装する機能について、「CSIRT内で実装するもの」、「別部署の機能で代替するもの」、「外部に委託するもの」と3つのカテゴリに分類し、CSIRT機能を整理します。

実装する機能について

CSIRTの組織体

CSIRT構築計画の段階で、組織体をどのような形にするのか?がその後の運用フェーズに大いに影響します。多くの機能を持たせたCSIRTとしたい。と思っても、専任のCSIRTメンバーがおらず、全員兼務の組織体となった場合、実際の運用が回らず、有効に機能しません。
自社の実情に合わせて、有効に機能する組織体を整備します。

組織体の例

集中型CSIRT

集中型CSIRT
組織体:CSIRT専門部署
人員 :専任担当者

メリット:
多数の機能を実装できる
インシデント対応が迅速にできる

デメリット:
専任の要員を抱える必要がある

分散型CSIRT

分散型CSIRT
組織体:バーチャル組織
人員 :兼任担当者

メリット:
立ち上げまでの時間が比較的短い

デメリット:
インシデント対応が迅速にできない
実装できる機能が少ない

導入フロー

ご支援実施プロセス例

1 現状把握
  • 既に社内に持っている機能の整理
  • 既に社内に持っている資産の把握
2 目的の想定
  • 目指すべきCSIRTの形の設定
  • 優先順位の決定
3 CSIRT実装
  • 体制整備、社内文書改訂等の実務支援
4 運用
  • 各種詳細手順作成、教育訓練等の実務支援
  • 情報提供、問い合わせ窓口の開設

導入実績

  • 大手総合商社グループ
  • 大手製造業グループ
  • 大手金融機関グループ 等

導入価格

詳細はお問い合わせください。
お問い合わせはこちら