CSIRT構築・運用支援

サービス概要

CSIRT(Cyber Security Incident Response Team)の構築を検討されているお客様、また、CSIRT立ち上げ後の運用にお困りのお客様に下記のご支援を提供します。

1.構築支援

  • CSIRT構築における現状分析および計画立案の支援
  • CSIRT実装支援

2.運用支援

  • 各種詳細手順整備、教育訓練、情報提供、問い合わせ窓口の開設

特徴

実行力のあるCSIRTを整備するためには、いくつかの課題が発生します。これらの課題について、弊社にて「整理」「分析」「設定」を行い、お客様に合わせたCSIRTの構築を支援します。

CSIRTの機能①

CSIRTに求められる機能は多岐に渡ります。それらの機能を整理し、お客様組織において実装する機能を設定します。

CSIRTの機能

CSIRTの機能②

実装する機能について、「CSIRT内で実装するもの」、「別部署の機能で代替するもの」、「外部に委託するもの」と3つのカテゴリに分類し、CSIRT機能を整理します。

実装する機能について

CSIRTの組織体

CSIRT構築計画の段階で、組織体をどのような形にするのか?がその後の運用フェーズに大いに影響します。多くの機能を持たせたCSIRTとしたい。と思っても、専任のCSIRTメンバーがおらず、全員兼務の組織体となった場合、実際の運用が回らず、有効に機能しません。
自社の実情に合わせて、有効に機能する組織体を整備します。

組織体の例

  • 集中型CSIRT

    • 集中型CSIRT
    • 組織体:CSIRT専門部署

      人 員:専任担当者

    • メリット:

      多数の機能を実装できる

      インシデント対応が迅速にできる

    • デメリット:

      専任の要員を抱える必要がある

  • 分散型CSIRT

    • 分散型CSIRT
    • 組織体:バーチャル組織

      人 員:兼任担当者

    • メリット:

      立ち上げまでの時間が比較的短い

    • デメリット:

      インシデント対応が迅速にできない

      実装できる機能が少ない

導入フロー

【ご支援実施プロセス例】

  • 現状把握
    • 既に社内に持っている機能の整理
    • 既に社内に持っている資産の把握
  • 目的の想定
    • 目指すべきCSIRTの形の設定
    • 優先順位の決定
  • CSIRT実装
    • 体制整備、社内文書改訂等の実務支援
  • 運用
    • 各種詳細手順作成、教育訓練等の実務支援
    • 情報提供、問い合わせ窓口の開設

導入実績

  • 大手総合商社グループ
  • 大手製造業グループ
  • 大手金融機関グループ 等

導入価格

100万円~(価格はご要望内容により可変)