お問い合わせ
発生後の対応が
セキュリティインシデントの
生死を分ける
セキュリティインシデントの利益損失の多くは
発生後に生じます。
インシデントの影響・被害を最小化するには、
迅速な検知・復旧対応が必要不可欠。
平時からインシデントに備えた組織を整え、
万が一に備えて訓練しておくことが重要
「CSIRT」組織の設置
-
課題・現状把握
組織固有のセキュリティリスクや
セキュリティ運用の実態を把握し、
セキュリティ成熟度向上に向けた
課題を明確化する。 -
検知・対応
ツール導入の検討や調査手順の策定を
行い、
インシデントを早期検知・対処
するための
仕組みを整える。 -
連携・報告
最新セキュリティ情報の収集や
インシデント時の情報共有のため、
各ステークホルダーとスムーズな
連携ができるような体制を整備する。
「CSIRT(Computer Security Incident Response Team)」とは?
組織内のセキュリティインシデントが発生した際に対応する専門チーム。 インシデントの発生をいち早く検知し、迅速に的確な対応を行い、被害を最小化します。
CSIRTを構築するには課題が…
-
構築プロジェクトを
推し進められる人材がいない -
自組織に合った体制がわからない
-
実際にCSIRTを
機能させられるか不安
の
CSIRT構築支援サービス
で解決
お客様それぞれに最適なCSIRTを構築。
構築プロジェクトの立ち上げから
運用・評価まで一貫してご支援いたします。
サービス範囲
-
プロジェクトの立ち上げ
- 目的の明確化(CSIRT構築のきっかけ)
- プロジェクト構成メンバーのアサイン
- スケジューリングや運用ルールの明確化、意思決定フローの確認
-
現状・問題把握
- 現状の情報を収集(既存の体制や守るべき資産、脅威等の把握)
- 問題の洗い出し(提供すべきサービスやCSIRTの配置組織、規模感等)
-
CSIRT構築計画・構築
- CSIRT構築計画書の作成
- 経営層/意思決定層の承認とリソースの確保
- CSIRT体制整備と必要文章の作成、社内説明
-
CSIRT運用前準備・開始
- インシデントシナリオの作成と机上シミュレーション
- 社内/社外への周知、CSIRTサービスの提供開始
- 社外連携体制の確立
-
再検討
- CSIRT活動の分析
- ポリシーやマニュアル、提供サービスの見直し
サービス概要資料(PDF)をダウンロード
Webには掲載していないサービス概要を
ご紹介しています。
- サイバー攻撃のトレンドがわかる!
- CSIRTの役割を理解できる!
- サービスの詳細も紹介!
資料を無料ダウンロード
“動ける”CSIRTを構築
最適なCSIRTを設計
お客様状況をヒアリング・分析し、各組織にとって
最も効果の高いCSIRT組織をご提案。
適切なCSIRT運用ができる組織へ。
CSIRT組織の設置場所の検討
CSIRTの提供サービスの検討
- セキュリティ対応組織運営
- 脅威情報の収集及び分析と評価
- 即時分析(リアルタイム監視)
- セキュリティ対応システム運用・開発
- 深掘分析(フォレンジック)
- 内部統制・内部不正対応支援
- インシデント対応
- 外部組織との積極的連携
- セキュリティ対応状況の診断と評価
運用に不可欠なポリシー作成
組織のセキュリティ対策は、ポリシーの作成
(明文化)と運用が最重要です。
ポリシーに沿ったセキュリティ運用により、組織
全体で統制の取れたセキュリティ対応に繋げます。
CSIRT運用の確立を支援
ポリシーによるセキュリティ統制
実行組織の確立と運用
運用に不可欠な
各種ドキュメントの整備
もっと詳しく知りたい方は!
資料を無料ダウンロード
CSIRT構築スケジュール
CSIRT機能のアウトソースも可能!
サイバー攻撃はセキュリティ運用のリソースが限られた中堅・中小企業も標的に。 組織をサイバー攻撃から守るために必要十分なセキュリティ運用を包括的にご提供します。
CSIRT構築支援サービス
produced by
03-6822-9995
(平日 9:00~18:00)