コンサルティング/セキュリティ支援CSIRT構築支援について
CSIRT(Computer Security Incident Response Team)構築支援について、インシデント発生時の社内体制の構築に関して助言とコンサルティングを提供いたします。私たちはセキュリティベンダーとして、幅広いセキュリティ関連のノウハウを持っており、これを活かしてお客様の組織によりセキュアな体制を構築できるお手伝いをいたします。
そもそもCSIRTとは
Computer Security Incident Response Teamの略で、「コンピュータセキュリティインシデント」に関する対応を実施するチームのことです。コンピュータに関するセキュリティ事故に関する報告を受け取り、ログなどを調査することで、対応活動を実施する組織の総称です。
CSIRTが果たす役割
「全てのインシデントの可能性を未然に防ぐ完璧なセキュリティ対策を実践できる組織は存在しない」という考え方を前提に、インシデントが発生してしまった時の迅速な復旧こそが、CSIRTに求められている役割となります。
組織にCSIRTが求められる理由
セキュリティインシデントが発生した場合、組織は迅速で的確な行動を求められます。社内はもちろん、社外の組織との連携が必要な場合もございます。守るべき情報資産を明確にし訓練するなど、事前の対策を十分に行うことで被害を最小限に抑えるよう行動することが重要です。
CSIRT構築支援の主な内容
組織がより堅牢なセキュリティ体制を構築し、セキュリティリスクに効果的に対処できるようサポートいたします。お客様のニーズに合わせたカスタマイズされたアプローチを提供し、セキュリティの専門知識と実践的なアドバイスを提供いたします。
- インシデント対応体制の構築
- リスク評価と脆弱性管理
- セキュリティ教育と訓練
- インシデントの分析と対策
CSIRT構築支援の特長
組織内にCSIRTを構築する支援をするサービスです。セキュリティインシデントが発生した時の対応フロー(インシデントハンドリング)が明確でなく、どう動いていいのかがわからない企業様や、既に構築はしているが、上手く運用できていない場合もご支援いたします。
弊社では、豊富な脆弱性診断の経験から、貴社の現状に合わせたCSIRTの構築と構築ごの運用まで対応いたします。
貴社の現状に合わせたCSIRT構築
人的リソースやコストの状況によっては全てのCSIRT業務を自組織で対応するのではなくアウトソーシングを視野に入れて構築することも考えられます。そういった様々なCSIRTの体制をご提案いたします。
構築実績・スキルを活かしたご支援
CSIRTの役割は多岐にわたりますが、弊社には全ての役割を担うことができるメンバーが在籍しており、様々な業種業態への支援を行ってきました。その経験を生かし、構築や運用のアドバイスを行うことができます。
わかりやすいCSIRT構築資料の提出
過去に検出した脆弱性に対して、どんなリスクが存在するのかをわかりやすく説明し、改修に必要な対策方法を詳細に記載することで、システムのセキュリティレベルを高めることに役立てます。
セキュリティリソースの調達
作成したCSIRT構築の資料を基に、スタッフに対してトレーニングを提供し、貴社のセキュリティレベルを向上させます。社内のリソースが不足している場合、CSIRT構築に必要なリソースの調達もお手伝いいたします。
行動指針までサポート
インシデント発生時、どのように社内で動くか、優先順位を含めて構築します。 これにより、 セキュリティベンダーへの連絡、関係省庁への報告、対策の決定、そして問題解決と復旧、再発防止策の策定をスムーズに行えるため、被害を最小限に抑えることに役立ちます。
柔軟で丁寧なプロジェクト進行
お客様の状況に合わせたCSIRT構築や、スケジュールの設定、社内トレーニングにも対応可能で、CSIRT構築のご依頼が初めてのお客様にも安心して頂ける丁寧なプロジェクト進行を心がけます。
弊社が提供するCSIRT構築支援の強み
弊社はセキュリティベンダーとして長年の経験を持ち、セキュリティに関する幅広い知識と専門知識を有しています。これにより、CSIRTの構築に関するあらゆる側面に対応できます。
こんな構築あるかも…
- 社内で全て対応
-
インシデントの定義ができない
自社にとって「何が起こるとインシデントなのか」が明確に定義できない
お任せ
ください!
レオンなら!
- 体制構築がスムーズ
-
セキュリティベンダーで培った知見
弊社は、サイバーセキュリティ分野での専門的なソリューションサービスを提供しており、問題解決の豊富な経験があります。貴社独自のCSIRTを構築することにより達成すべき事柄が何であるのか、課題が何であるかを確実に抽出します。
こんな診断あるかも…
- リソース
-
下請け・外注
その分高くなったり、 柔軟性の低下が気になる
無理も
聞きます!
レオンなら!
- 柔軟な対応
-
お客様の現状に合わせて対応
お客様の環境にあわせた柔軟な対応が可能です。
例えば、すでにCSIRT構築済みで、うまく運用できていない場合などもサポート可能です。弊社では、豊富な脆弱性診断の経験から、貴社の現状に合わせたCSIRTの構築と構築ごの運用までご支援いたします。
CSIRTの実例と具体的な運用
CSIRTによって、被害の最小化と迅速な復旧が可能になります。
全社員のセキュリティ意識向上
構築前
先月発生したインシデントが他部署でも起こってしまった。
構築後
先月のインシデントを全社員に共有して注意喚起しよう。
インシデントの警戒と情報共有
構築前
A社で起きたインシデントが我が社でも発生してしまった。
構築後
A社のCSIRTから被害情報をもらった。我が社も警戒しよう。
インシデントレスポンスの効率向上
構築前
インシデントレスポンスに時間がかかり被害が拡大してしまった。
構築後
インシデントレスポンスのフローを明確化し、スピード感を高めよう。
まずはお気軽にご相談ください。必要な診断項目などをご提示いたします。
弊社のCSIRT構築支援はこんな方におすすめです
- どこから手を付けて良いか分からない
- セキュリティの専門知識が不足している
- 脆弱性診断を行ったことがない
- セキュリティを保護するために、定期的な脆弱性診断を行いたい
- 他社でCSIRT構築を行ったが、運用アドバイスがなかった
- 自社でCSIRT構築したが、放置している
- 予算が確保できるかわからない
ご安心ください。
弊社の営業スタッフが丁寧にお客様の課題をヒアリング
させていただき、
必要な診断項目などをご提示いたします。
CSIRT構築の流れ
CSIRT構築 プロジェクト立上げ
CSIRT構築プロジェクト
CSIRT構築目標、プロジェクトの構成メンバ、スケジュール、プロジェクト運営のルールを明確にします。
情報収集と現状把握
CSIRTの組織的背景
CSIRTを構築することにより達成すべき事柄が何であるのか、CSIRTを構築する上での課題が何であるかを抽出します。
CSIRT構築計画立案
CSIRTの構築計画を作成
CSIRTの方向性の明確化を行い、CSIRT基本構想を検討し、CSIRTが行うインシデントレスポンスの具体的内容を決定します。
CSIRT構築
CSIRTを実際に構築
CSIRT構築のためのリソースを調達、スタッフへのトレーニングを行い、CSIRT活動のための資料作成を行います。
CSIRT運用前準備
シミュレーションの実施
想定し得るインシデントや、過去に発生したインシデントから、インシデントシナリオを作成し、CSIRT活動のシミュレーションを行います。
CSIRT運用開始
CSIRT運用の周知
CSIRTの運用開始をサービス対象に向けて周知を行い、必要に応じて社外連携体制の確立を行います。
再検討
組織的機能の再検討
CSIRT運用後、定期的に再検討を行い、品質向上や機能拡充に努めていきます。
実施フロー
ヒアリング
お問い合わせいただいた項目を元に、ヒアリングを行い、CSIRT構築に必要な各種項目を 確認・決定します。
お申し込み
必要事項を記載し、注文書の送付をお願いいたします。
調査・分析・構築
起こりうるインシデントを特定し、調査と分析を行います。スタッフへのトレーニングを行い、CSIRT活動のための資料を提出します。
運用
CSIRTの運用開始をサービス対象に向けて周知を行い、必要に応じて社外連携体制の確立を行います。
アフターフォロー
CSIRT運用後、定期的に再検討を行い、品質向上や機能拡充に努めていきます。