サイバーセキュリティのインシデント対応体制を維持強化していく必要性
スマートフォンの普及やデジタルトランスフォーメーション推進など、昨今の社会や企業活動とIT技術は密接に繋がっています。
一方、サイバー攻撃も増加の一途にあり、サプライチェーンの攻撃を含めて複雑化し、高度化しています。
企業等の事業を持続的に継続し発展するなかではIT技術の活用はなくてはならないものであり、脅威に対応する対策は重要な課題となっています。
企業等が脅威に対応するために重要な機能が “サイバーセキュリティのインシデント対応を適切に行うこと”となり、制度や組織、仕組みなどの体制を構築し維持していくことがますます必要となってきています。
インシデント対応を担う機能は緊急時に対応することのみならず、日常的に自組織等に関連するサイバーセキュリティの情報を収集し活用することや要員の育成などを継続的に行うことが必要となります。
「INTELLILINK サイバーインシデント対応体制アセスメントサービス」の概要
「INTELLILINK サイバーインシデント対応体制アセスメントサービス」は、組織的にインシデント対応を実施していく体制を構築するお客様や、自組織のインシデント対応体制において持続可能な体制が整備されているかについて不安を感じているお客様など、インシデント対応体制の現状について具体的に評価できるサービスです。本アセスメントサービスはSIM3(Security Incident Management Maturity Model)を利用し、 「組織」、「人材」、「ツール」、「プロセス」 について評価を行い、お客様のサイバーインシデント対応体制におけるウィークポイントを洗い出し、改善・強化の為の助言をおこないます。
有資格者などによる調査の実施
「INTELLILINK サイバーインシデント対応体制アセスメントサービス」では「SIM3トレーナー※」、「SIM3監査人」といったSIM3の資格保有者など、有資格者がリーダーを務め評価を実施します。
※ 2023年現在、SIM3トレーナーは日本で2名
豊富な経験
当社は、通信、金融、製造、小売等といった多様な業種のお客様に対して、インシデント対応の体制整備やインシデント管理、その他運用支援を行ってきた実績があります。また、2000年当初から約20年に渡りCSIRT活動を行い豊富な経験と知見を有しています。これら実績と知見をもとにして、お客様の状況に合わせた実効性の高い助言ができることが当社の強みとなります。
「INTELLILINK サイバーインシデント対応体制アセスメントサービス」の提供イメージ
「INTELLILINK サイバーインシデント対応体制アセスメントサービス」は、インシデント対応体制の現状をSIM3(Security Incident Management Maturity Model)を利用し評価、インシデント対応体制におけるウィークポイントを洗い出し、改善・強化の為の助言をおこないます。
※1 インシデント対応体制の評価であり、インシデントの検知手法、マルウェア解析技術、フォレンジック調査技術、脆弱性調査手法などを対象とするものではありません。
※2 Open CSIRT Foundation SIM3 online tool:https://opencsirt.org/csirt-maturity/sim3-online-tool/
SIM3とは
SIM3(Security Incident Management Maturity Model)は、EUを中心に利用されているセキュリティインシデントにおけるマネジメントの成熟度モデルであり、Open CSIRT Foundation※が2019年5月にバージョン1を公開しました。(最新版はバージョン2)
「組織」、「人材」、「ツール」、「プロセス」の4つのカテゴリ、さらに44の評価項目が設定され、成熟度は、1から4のレベルが定義され、対応していないレベル0を含めて5段階で評価することで、CSIRTやセキュリティ対応組織のインシデントマネジメントの成熟度を測ることが可能です。
昨今、インシデント対応を実施する組織の成熟度を評価する成熟度モデルとして注目され 2022年1月からは、グローバルなCSIRTコミュニティであるFIRST(Forum of Incident Response and Security Teams)の加盟条件としてSIM3によるセルフチェック結果の提出が求められるようになっています。
※ Open CSIRT Foundation:https://opencsirt.org/
「INTELLILINK サイバーインシデント対応体制アセスメントサービス」 ご提供の流れ
