Breadcrumb navigation

CSIRT構築・運用支援

マネジメントコンサルティングセキュリティインシデント対応体制整備の構築および運用を支援

サービス概要

CSIRT(Cyber Security Incident Response Team)の構築を検討されているお客様、また、CSIRT立ち上げ後の運用にお困りのお客様に下記のご支援を提供します。

1.構築支援

  • (1)
    CSIRT構築における現状分析および計画立案の支援
  • (2)
    CSIRT実装支援

2.運用支援

各種詳細手順整備、教育訓練、情報提供、問い合わせ窓口の開設

特長

実行力のあるCSIRTを整備するためには、いくつかの課題が発生します。これらの課題について、弊社にて「整理」「分析」「設定」を行い、お客様に合わせたCSIRTの構築を支援します。

CSIRTの機能(1)

CSIRTに求められる機能は多岐に渡ります。それらの機能を整理し、お客様組織において実装する機能を設定します。

CSIRTの機能

CSIRTの機能(2)

実装する機能について、「CSIRT内で実装するもの」、「別部署の機能で代替するもの」、「外部に委託するもの」と3つのカテゴリに分類し、CSIRT機能を整理します。

実装する機能について

CSIRTの組織体

CSIRT構築計画の段階で、組織体をどのような形にするのか?がその後の運用フェーズに大いに影響します。多くの機能を持たせたCSIRTとしたい。と思っても、専任のCSIRTメンバーがおらず、全員兼務の組織体となった場合、実際の運用が回らず、有効に機能しません。
自社の実情に合わせて、有効に機能する組織体を整備します。

組織体の例

集中型CSIRT

集中型CSIRT
組織体:CSIRT専門部署
人員 :専任担当者

メリット:
多数の機能を実装できる
インシデント対応が迅速にできる

デメリット:
専任の要員を抱える必要がある

分散型CSIRT

分散型CSIRT
組織体:バーチャル組織
人員 :兼任担当者

メリット:
立ち上げまでの時間が比較的短い

デメリット:
インシデント対応が迅速にできない
実装できる機能が少ない

導入フロー

ご支援実施プロセス例

1 現状把握
  • 既に社内に持っている機能の整理
  • 既に社内に持っている資産の把握
2 目的の想定
  • 目指すべきCSIRTの形の設定
  • 優先順位の決定
3 CSIRT実装
  • 体制整備、社内文書改訂等の実務支援
4 運用
  • 各種詳細手順作成、教育訓練等の実務支援
  • 情報提供、問い合わせ窓口の開設

導入実績

  • 大手総合商社グループ
  • 大手製造業グループ
  • 大手金融機関グループ 等

導入価格

100万円~(価格はご要望内容により可変)

関連ページ