製品・サービス

PRODUCT&SERVICE

製品・サービスTOP

データセキュリティ

ネットワークセキュリティ

セキュリティサービス

セキュリティ教育

インフラセキュリティ

COMPANY

会社情報

会社情報TOP

IR

IR情報

IR情報TOP

NEWS

ニュース

ニュース一覧TOP

資料ダウンロード お問い合わせ

Language

日本語

English

閉じる

インシデントに強い組織へ

CSIRT構築支援サービス

お客様に最適なCSIRTを構築するための組織・体制の整備から運用開始まで、トータルサポート

資料ダウンロード

お問い合わせ
CSIRT構築支援する人のイラスト

発生後の対応セキュリティインシデントの 生死を分ける

セキュリティインシデントの利益損失の多くは発生後に生じます。
インシデントの影響・被害を最小化するには、迅速な検知・復旧対応が必要不可欠。

平時からインシデントに備えた組織を整え、万が一に備えて訓練しておくことが重要

CSIRT導入によりサイバー攻撃に対する抵抗力」と「回復力」を養い、サイバー攻撃の事業への影響を最小化

CSIRTの効果を表す図

CSIRT

の役割

  • 課題・現状把握をしているイラスト

    課題・現状把握

    組織固有のセキュリティリスクや
    セキュリティ運用の実態を把握し、
    セキュリティ成熟度向上に向けた
    課題を明確化する。

  • 検知・対応をしているイラスト

    検知・対応

    ツール導入の検討や調査手順の策定を
    行い、インシデントを早期検知・対処
    するための仕組みを整える。

  • 連携・報告をしているイラスト

    連携・報告

    最新セキュリティ情報の収集や
    インシデント時の情報共有のため、
    各ステークホルダーとスムーズな
    連携ができるような体制を整備する。

「CSIRT(Computer Security Incident Response Team)」とは?

組織内のセキュリティインシデントが発生した際に対応する専門チーム。
インシデントの発生をいち早く検知し、迅速に的確な対応を行い、被害を最小化します。

CSIRTの組織図を表す図
「しかし」を強調しているイラスト

CSIRTを構築するには課題が...

  • 人材不足を表しているイラスト

    人材の不足

    内部での実施に必要な
    専門知識やリソースが足りない。

  • 利害の衝突を表しているイラスト

    利害の衝突

    組織内のパワーバランスが影響し、
    問題が正確に報告されない。

  • 客観性の欠如を表しているイラスト

    客観性の欠如

    組織の文化や慣習に対する
    バイアスで客観的な判断が難しい。

CSIRT構築支援サービス

で解決

公的資格を有するセキュリティスペシャリストがCSIRT構築を支援するサービスです。
CSIRT構築に必要となるCSIRT規程等の作成や組織体制の整備を支援いたします。

  • セキュリティスペシャリストを表しているイラスト

    公的資格を有する
    セキュリティスペシャリスト

    • CISA(公認情報システム監査人)
    • 情報処理安全確保支援士
  • 現状把握やドキュメント整備を表しているイラスト

    現状の把握/ドキュメント整備

    • CSIRT構築計画書
    • CSIRT管理規程
    • インシデント対応マニュアル
  • 説明会や訓練を表しているイラスト

    説明会/訓練

    • 社内説明会
    • インシデント対応訓練

お客様それぞれに最適なCSIRTを構築

構築プロジェクトの立ち上げから運用・評価まで一貫して支援いたします。

サービス範囲

  • プロジェクト立ち上げ

    • 目的の明確化(CSIRT構築のきっかけ)
    • プロジェクト構成メンバーのアサイン
    • スケジューリングや運用ルールの明確化、意思決定フローの確認

  • 現状・問題把握

    • 現状の情報を収集(既存の体制や守るべき資産、脅威等の把握)
    • 問題の洗い出し(提供すべきサービスやCSIRTの配置組織、規模感等)

  • CSIRT構築計画・構築

    • CSIRT構築計画書の作成
    • 経営層/意思決定層の承認とリソースの確保
    • CSIRT体制整備と必要文章の作成、社内説明

  • CSIRT運用前準備・開始

    • インシデントシナリオの作成と机上シミュレーション
    • 社内/社外への周知、CSIRTサービスの提供開始
    • 社外連携体制の確立

  • 再検討

    • CSIRT活動の分析
    • ポリシーやマニュアル、提供サービスの見直し

サービス概要資料(PDF)をダウンロード

Webには掲載していないサービス概要や、ご支援内容等を詳しくご紹介しています。

CSIRT構築支援サービス概要資料のサムネイル

  • CSIRT構築の重要性と効果がわかる!

  • 具体的な組織モデルがわかる!

  • インシデント対応のフローがわかる!

資料を無料でダウンロード

動ける”CSIRTを構築

最適なCSIRTを設計

お客様状況をヒアリング・分析し、各組織にとって最も効果の高いCSIRT組織をご提案。
適切なCSIRT運用ができる組織へ。

CSIRT組織の設置型の検討

CSIRT組織の設置型には、独立組織として振る舞う形式や委員会として
各組織からCSIRT担当を選定する形式があります。

独立組織モデル
バーチャル組織モデル

CSIRTの提供サービスの検討

多岐にわたるCSIRT活動の中、自組織向けにどの機能を提供するかを判断します。
外部ベンダーを有効活用することも可能です。また、すべての機能を提供する必要はありません。

CSIRTの組織図を表す図
鉤括弧を表すアイコン

運用に不可欠なポリシー作成

鉤括弧を表すアイコン

組織のセキュリティ対策は、ポリシーの作成(明文化)と運用が最重要です。
ポリシーに沿ったセキュリティ運用により、組織全体で統制の取れたセキュリティ対応に繋げます。

CSIRT運用の確立を支援

組織のセキュリティ対応基準を文書化し、それを確実に実行することが大切です。

  • ポリシーによるセキュリティ統制

    セキュリティ統制を表すイラスト

  • 実行組織の確立と運用

    セキュリティ統制を表すイラスト

インシデント対応フローの準備

インシデント時の対応フローをマニュアル化し、万一の時でも焦らないよう準備をしておきます。
また、定期的にインシデント対応訓練を実施し、マニュアルの有効性についてチェックします。

インシデント対応フロー図

運用に不可欠な各種ドキュメントの整備

CSIRT規程やマニュアル、インシデント対応フロー、説明会資料のドキュメントを作成。

各種ドキュメントの写真
CSIRT構築支援サービス概要資料サムネイル

もっと詳しく知りたい方は!

今すぐ資料ダウンロード

CSIRT構築スケジュール

CSIRT構築スケジュール

価格

お客様に最適な構築プロジェクトをお見積もりいたします。
まずはお気軽にお問い合わせください。

お見積りはこちら
お見積りをしている人のイラスト

CSIRT機能のアウトソースも可能!

サイバー攻撃はセキュリティ運用のリソースが限られた中堅・中小企業も標的に。
組織をサイバー攻撃から守るために必要十分なセキュリティ運用を包括的にご提供します。

クラウドCSIRT セキュサポ
セキュサポ クラウドcsirtサービスのイラスト

お問い合わせ

「今抱えているセキュリティ課題を相談したい」「自社に必要なセキュリティ対策がわからない」
といった、セキュリティのお悩み相談を無料で受け付けております。

セキュリティスペシャリストにお気軽にご相談ください!

お問い合わせはこちら

お電話でのお問い合わせも受け付けております

03-6822-9995

(平日 9:00~17:00)

お問い合わせ対応をする人のイラスト

資料のダウンロードはこちら

  • 脆弱性診断サービス概要資料

    NATURE SERIES 脆弱性診断サービス概要資料

    脆弱性診断サービスのご紹介

    資料をメールで受け取る

  • 情報セキュリティ文書作成支援/監査サービス概要資料

    NATURE SERIES 情報セキュリティ文書作成支援/監査サービス概要資料

    情報セキュリティ文書作成支援/監査サービスのご紹介

    資料をメールで受け取る

  • CSIRT構築支援サービス概要資料

    NATURE SERIES CSIRT構築支援サービス概要資料

    CSIRT構築サービスのご紹介

    資料をメールで受け取る

  • SentinelOne概要資料

    自律型EDR SentinelOne概要資料

    世界初のAI搭載自律型EDR「SentinelOne」のご紹介

    資料をメールで受け取る

  • EDRの機能とその効果

    アンチウィルスは時代遅れ!? EDRの機能とその効果

    攻撃の侵入を即時検知し、被害の拡大を防ぐ注目のソリューション、EDR。本書では、EDR誕生の背景や、機能、導入の効果など、EDRについて詳しく紹介していきます。

    資料をメールで受け取る

  • 「技術・組織・人」3種の脆弱性と対策

    優先すべきサイバーセキュリティはどれ? 「技術・組織・人」3種の脆弱性と対策

    適切な対策を施せば多くのセキュリティ脅威を回避することができる「脆弱性」。本書では脆弱性の対策方法を具体的に紹介します。

    資料をメールで受け取る

  • セキュリティ投資がいかに収益を増大させるか?

    攻めのサイバーセキュリティ セキュリティ投資がいかに収益を増大させるか?

    収益・企業価値増大をもたらす「攻め」のサイバーセキュリティ投資へ。京都大学 坂出健教授が、セキュリティコストについて経済学の立場から切り込みます。

    資料をメールで受け取る

ページ先頭へ