インシデントに強い組織へ
CSIRT構築支援サービス
サイバー攻撃に備え、専門家がCSIRTの設計から立ち上げまで支援し、
予防・検知・対応・連携を整えた“インシデントに強い組織”へ導きます。
自社に適した体制を整備することで、緊急時にも迅速かつ確実に対応できる基盤を構築します。
発生後の対応の重要性
セキュリティインシデントの利益損失の多くは
発生後に生じます。
インシデントの影響・被害を最小化するには、
迅速な検知・復旧対応が必要不可欠。
平時の備えの重要性
CSIRT導入によりサイバー攻撃に対する
「抵抗力」と「回復力」を養い、
サイバー攻撃の事業への影響を最小化
The Role of CSIRT
CSIRTの役割
-
課題・現状把握
組織固有のセキュリティリスクや
セキュリティ運用の実態を把握し、
セキュリティ成熟度向上に向けた
課題を明確化する。 -
検知・対応
ツール導入の検討や調査手順の策定を行い、
インシデントを早期検知・対処するための
仕組みを整える。 -
連携・報告
最新セキュリティ情報の収集や
インシデント時の情報共有のため、
各ステークホルダーとスムーズな
連携ができるような体制を整備する。
CSIRT(Computer Security Incident Response Team)とは?
組織内のセキュリティインシデントが
発生した際に対応する専門チーム。
インシデントの発生をいち早く検知し、
迅速に的確な対応を行い、被害を最小化します。
しかし
CSIRTを構築するには課題が…
-
人材の不足
内部での実施に必要な
専門知識やリソースが足りない。 -
利害の衝突
組織内のパワーバランスが影響し、
問題が正確に報告されない。 -
客観性の欠如
組織の文化や慣習に対する
バイアスで客観的な判断が難しい。
公的資格を有するセキュリティスペシャリストがCSIRT構築を支援するサービスです。
CSIRT構築に必要となるCSIRT規程等の作成や組織体制の整備を支援いたします。
-
公的資格を有する
セキュリティスペシャリスト-
CISA(公認情報システム監査人)
-
情報処理安全確保支援士
-
-
現状の把握/ドキュメント整備
-
CSIRT構築計画書
-
CSIRT管理規程
-
インシデント対応マニュアル
-
-
現状の把握/ドキュメント整備
-
社内説明会
-
インシデント対応訓練
-
お客様それぞれに最適なCSIRTを構築
構築プロジェクトの立ち上げから
運用・評価まで一貫してご支援いたします。
サービス範囲
プロジェクト立ち上げ
-
目的の明確化(CSIRT構築のきっかけ)
-
プロジェクト構成メンバーのアサイン
-
スケジューリングや運用ルールの明確化、意思決定フローの確認
現状・問題把握
-
現状の情報を収集(既存の体制や守るべき資産、脅威等の把握)
-
問題の洗い出し(提供すべきサービスやCSIRTの配置組織、規模感等)
CSIRT構築計画・構築
-
CSIRT構築計画書の作成
-
経営層/意思決定層の承認とリソースの確保
-
CSIRT体制整備と必要文章の作成、社内説明
CSIRT運用前準備・開始
-
インシデントシナリオの作成と机上シミュレーション
-
社内/社外への周知、CSIRTサービスの提供開始
-
社外連携体制の確立
再検討
-
CSIRT活動の分析
-
ポリシーやマニュアル、提供サービスの見直し
サービス概要資料(PDF)を
ダウンロード
Webには掲載していないサービス概要や、サービスラインナップ、価格等を詳しくご紹介しています。
-
CSIRTの役割と必要性がわかる!
-
網屋のCSIRT構築支援サービスの特長と効果がわかる!
-
詳細サービス内容がわかる!
資料を無料ダウンロード
Feature
“動ける”CSIRTを構築
最適なCSIRTを設計
お客様状況をヒアリング・分析し、各組織にとって最も効果の高いCSIRT組織をご提案。
適切なCSIRT運用ができる組織へ。
CSIRT組織の設置型の検討
CSIRT組織の設置型には、独立組織として振る舞う形式や委員会として各組織からCSIRT担当を選定する形式などがあります。
CSIRTの提供サービスの検討
多岐にわたるCSIRT活動の中、自組織向けにどの機能を提供するかを判断します。
外部ベンダーを有効活用することも可能です。また、すべての機能を提供する必要はありません。
運用に不可欠なポリシー作成
組織のセキュリティ対策は、ポリシーの作成(明文化)と運用が最重要です。
ポリシーに沿ったセキュリティ運用により、組織全体で統制の取れたセキュリティ対応に繋げます。
CSIRT運用の確立を支援
組織のセキュリティ対応基準を文書化し、それを確実に実行することが大切です。
ポリシーによるセキュリティ統制
実行組織の確立と運用
インシデント対応フローの準備
インシデント時の対応フローをマニュアル化し、万一の時でも焦らないよう準備をしておきます。
また、定期的にインシデント対応訓練を実施し、マニュアルの有効性についてチェックします。
運用に不可欠な
各種ドキュメントの整備
運用に不可欠な各種ドキュメントの整備
CSIRT規程やマニュアル、インシデント対応フロー、説明会資料のドキュメントを作成。
もっと詳しく知りたい方は!
資料を無料ダウンロード
Schedule
CSIRT構築スケジュール
Price
価格
お客様に最適な構築プロジェクトを
お見積もりいたします。
まずはお気軽にお問い合わせください。
お見積もりはこちら
Contact
お問い合わせ
セキュリティスペシャリストに
お気軽にご相談ください!
「今抱えているセキュリティ課題を相談したい」「自社に必要なセキュリティ対策が
わからない」といった、セキュリティのお悩み相談を無料で受け付けております。
まずは相談する
お電話でのお問い合わせも受け付けております
03-6822-9995
(平日 09:00 ~ 17:00)
-
詳しく
説明を
聞きたい -
見積もりを
取りたい -
申し込みたい
サービス概要資料(PDF)をダウンロード
Webには掲載していないサービス概要や、
ご支援内容、価格等を詳しくご紹介しています。
-
CSIRTの役割と必要性がわかる!
-
網屋のCSIRT構築支援サービスの特長と効果がわかる!
-
詳細サービス内容がわかる!
資料を無料ダウンロード
で、
CSIRT機能のアウトソースも可能!
サイバー攻撃はセキュリティ運用のリソースが限られた中堅・中小企業も標的に。
組織をサイバー攻撃から守るために必要十分なセキュリティ運用を包括的にご提供します。
クラウドCSIRTサービス セキュサポ
