Breadcrumb navigation
CSIRT構築・運用支援サービス
セキュリティインシデント対応体制整備の構築および運用を支援サービス概要
CSIRT(シーサート: Computer Security Incident Response Team)とは、情報セキュリティインシデントが発生した際に対応する組織のことです。
CSIRTの構築を検討されているお客様、また、CSIRT立ち上げ後の運用にお困りのお客様に支援を提供するサービスです。
このような課題を持つお客様へ
- CSIRT組織が内部に存在しない
- インシデント発生時にどのように対応すべきかわからない
サービス内容
1. CSIRT構築支援
(1)CSIRT構築における現状分析
(2)CSIRT構築の計画・立案の支援
(3)CSIRT実装支援(体制整備への助言、規程・手順書整備の支援)
2. CSIRT運用支援
(1)脆弱性情報の収集・提供
(2)インシデント対応の助言
(3)CSIRT改善提案、CSIRT教育
サービスの特長
実行力のあるCSIRTを整備するためには、いくつかの課題が発生します。
NECセキュリティにてお客様の現状を調査し、お客様に合わせたCSIRTの構築・運用を支援します。
1. CSIRT構築支援(現状分析、計画立案、実装支援)
CSIRTの現状分析
CSIRT構築プロジェクトを立ち上げます。
お客様のIT環境や守るべき情報資産、組織体制、セキュリティのルールなどの現状を調査し、CSIRT構築に必要な機能の洗い出しを行います。
CSIRTの計画立案
CSIRTの対象範囲やCSIRTの目標(ミッションステートメント)等を考慮し、CSIRTの設計や計画の立案を行います。
例えば、インシデントが発生した際のインシデントの分類、優先順位、対応可否なども、あらかじめ決めておく必要があります。
CSIRTの実装支援
体制の整備
CSIRT構築計画の段階で、組織体をどのような形にするかがその後の運用フェーズに大いに影響します。多くの機能を持たせたCSIRTとしたいと考えていても、専任のCSIRTメンバーがおらず、全員兼務の組織体となった場合、実際の運用が回らずに有効に機能しません。お客様の実態に合わせて、有効に機能する組織体を検討します。
CSIRT組織体の例
社内規程や手順書の改定支援
CSIRT運用に関する「規程」や「手順書」などの作成支援を行います。
例えば、「インシデント対応手順書」には、「自組織内の検知/連絡受付」、「トリアージ(対応の優先順位付け)」、「インシデントレスポンス(対応)」、「報告/情報公開(メディアへの公表やプレスリリース)」のような項目があり、実際の運用に必要な要素を含みます。
2. CSIRT運用支援(運用開始~改善)
脆弱性情報の収集・提供
お客様が保有するシステムや機器の適切なパッチ適用のため、必要な脆弱性情報を提供します。
(ソフトウェアの脆弱性情報・アップデート情報、最新の攻撃の傾向に関する情報など)
インシデント対応の助言
実際にインシデントが発生した場合にどのように対応すべきか、弊社より助言を行います。
CSIRT改善提案、CSIRT教育
CSIRTの運用に関する課題を整理し、改善のための提案を行います。
また、CSIRTメンバーの理解が足りないところを補うため、CSIRTに関する教育資料の作成支援を行います。
※講師を派遣する教育サービス「CSIRT対応訓練サービス」もあります。
ご支援の流れ
ご支援実施プロセス例
| 1 | CSIRT対象の範囲等の確認 | ||
|---|---|---|---|
| 2 | お見積り・ご契約 | ||
| 3 | CSIRT構築支援 | 現状分析 |
|
| 計画立案 |
| ||
| CSIRT実装 |
| ||
| 4 | CSIRT運用支援 | 運用 |
|
導入実績
- 大手商社グループ
- 大手製造業グループ
- 大手金融機関グループ 等
導入価格
詳細はお問い合わせください。
お問い合わせはこちら