CSIRT構築支援サービス
インシデント全般及びインシデント発生時の対応を行う企業内組織の構築を支援
CSIRT(Computer Security Incident Response Team)とは、文字通り「セキュリティインシデントに対応するチーム」を指します。
セキュリティインシデントの定義は「不正アクセスのような直接的な被害の他、不正アクセス禁止法の適用外である実害のないもの(攻撃の予兆など)」を指します。
類似組織としてSOCがありますが、SOCはインシデントの「検知」に重点を置くのに対し、CSIRTはインシデントの「発生時の対応」に重点を置いています。
CSIRTを構築し、セキュリティの監視・対策を施せば、情報漏洩の事故・事件に対応できるだけでなく、リスクを早期発見することで起こりうる被害を未然に防ぐといったことが可能となります。
内容
CSIRTを組織内に構築するにあたって、まずは現状調査から行います。ヒアリングでCSIRTの有無、体制の現状等についての社内環境の情報収集をします。そして対応方針、所属メンバー、関係部署の明確化など役割を明確化し、セキュリティ向上に有効なCSIRTを構築していきます。(※お客様のニーズに合わせて具体的なサービス内容は変化します。)
サービス詳細
- 運用方針の確立支援
- 体制確立の支援
- 演習・訓練支援
特徴
①経験豊富なセキュリティエンジニアが構築から運用までサポート
②組織のニーズに応じてCSIRTを構築
③報告書に加え、以後のリスク策案を提供