CSIRT構築支援サービス
セキュリティインシデントを迅速に検知し、適切な対応するための
組織・体制の構築から運用まで、トータルサポートします。
インシデントに強い組織へ
セキュリティインシデントの影響・被害を最小化するには、迅速な検知・復旧対応が必要不可欠です。
平時からインシデントに備えた組織を整え、万が一に備えて訓練しておくことが重要です。
CSIRTの取り組み
-
問題・現状把握
組織が保有するセキュリティリスクや
セキュリティ運用の実態を把握し、
セキュリティ成熟度向上に向けた課題を明確化する -
検知・対応
ツール導入の検討や調査手順の策定を行い、
インシデントを早期検知・対処するための
仕組みを整える -
連携・報告
最新セキュリティ情報の収集や
インシデント時の情報共有のため、
各ステークホルダーとスムーズな
連携ができるような体制を整備する
CSIRT(Computer Security Incident Response Team)とは
組織内の情報セキュリティ問題として捉えられるインシデントが発生した際に対応する専門チームです。
構築の目的によって効果的な運用モデルを組織ごとに計画・構築・運用・評価を実施します。
CSIRT構築・運用に欠かせない
ドキュメント整備と組織の明文化
組織としてのセキュリティ対策には、ポリシーの作成(明文化)と運用が重要です。
ポリシーに沿ったセキュリティ運用により、統制の取れた組織全体のセキュリティ対応に繋げます。
-
ポリシーによるセキュリティ統制
-
実行組織の確率と運用
CSIRT構築の流れとサービス範囲
提供サービスの決定からCSIRTの立ち上げ、運用開始までをトータルサポート。
サービス範囲
-
プロジェクトの立ち上げ
- 目的の明確化(CSIRT構築のきっかけ)
- プロジェクト構成メンバーのアサイン
- スケジューリングや運用ルールの明確化、意思決定フローの確認
-
現状・問題把握
- 現状の情報を収集(既存の体制や守るべき資産、脅威等の把握)
- 問題の洗い出し(提供すべきサービスやCSIRTの配置組織、規模感等)
-
CSIRT構築計画・構築
- CSIRT構築計画書の作成
- 経営層/意思決定層の承認とリソースの確保
- CSIRT体制整備と必要文章の作成、社内説明
-
CSIRT運用前準備・開始
- インシデントシナリオの作成と机上シミュレーション
- 社内/社外への周知、CSIRTサービスの提供開始
- 社外連携体制の確立
-
再検討
- CSIRT活動の分析
- ポリシーやマニュアル、提供サービスの見直し
CSIRTが提供するサービスの検討も
- セキュリティ対応組織運営
- 脅威情報の収集及び分析と評価
- 即時分析(リアルタイム監視)
- セキュリティ対応システム運用・開発
- 深掘分析(フォレンジック)
- 内部統制・内部不正対応支援
- インシデント対応
- 外部組織との積極的連携
- セキュリティ対応状況の診断と評価
各種ドキュメント整備も支援
CSIRT規程やマニュアル、インシデント対応フロー、説明会資料のドキュメントを作成。
CSIRT運用開始までの流れ
資料のダウンロードはこちら
-
脆弱性診断サービス
脆弱性診断サービスのご紹介
資料をメールで受け取る
-
セキュリティ監査サービス
セキュリティ監査サービスのご紹介
資料をメールで受け取る
-
CSIRT構築サービス
CSIRT構築サービスのご紹介
資料をメールで受け取る
-
SentinelOne概要資料
世界初のAI搭載自律型EDR「SentinelOne」のご紹介
資料をメールで受け取る
-
アンチウィルスは時代遅れ!? EDRの機能とその効果
攻撃の侵入を即時検知し、被害の拡大を防ぐ注目のソリューション、EDR。本書では、EDR誕生の背景や、機能、導入の効果など、EDRについて詳しく紹介していきます。
資料をメールで受け取る
-
優先すべきサイバーセキュリティはどれ? 「技術・組織・人」3種の脆弱性と対策
適切な対策を施せば多くのセキュリティ脅威を回避することができる「脆弱性」。本書では脆弱性の対策方法を具体的に紹介します。
資料をメールで受け取る
-
攻めのサイバーセキュリティ セキュリティ投資がいかに収益を増大させるか?
収益・企業価値増大をもたらす「攻め」のサイバーセキュリティ投資へ。京都大学 坂出健教授が、セキュリティコストについて経済学の立場から切り込みます。
資料をメールで受け取る