INTELLILINK CSIRT構築・再構築 / 強化支援 サービス
CSIRTの必要性
サイバー攻撃や内部犯行の脅威が複雑化・深刻化している昨今、企業をとりまく環境は変化しており、情報セキュリティインシデント(以下、インシデント)の発生を完全に防ぐことは困難になってきています。
このような状況の中で、組織はインシデントが発生することを前提とし被害の極小化と迅速な復旧を行う体制を常日頃から整えておくことが必要不可欠だと言えます。また、その必要性は政府においても「サイバーセキュリティ戦略」(内閣サイバーセキュリティセンター)、「サイバーセキュリティ経営ガイドライン」(経済産業省)、「金融分野におけるサイバーセキュリティ強化に向けた取組方針」(金融庁)などで言及されています。
CSIRTとは
CSIRT(シーサート;Computer Security Incident Response Team)は、自社組織内でインシデント対応に関する業務を専門に担当するチームを意味し、インシデントに対する被害の極小化と迅速な復旧を目的に設置されます。
インシデント発生時には、インシデント報告の受付、技術的な支援、自社組織の関係部署との連携や調整の活動を行い、平常時には、セキュリティに関する情報の収集、自社組織内向けの啓発活動や注意喚起、インシデント対応訓練、CSIRTコミュニティの外部組織との情報共有などを行います。
INTELLILINK CSIRT構築・再構築 / 強化支援 サービスについて
CSIRTはお客さまごとの設立目的、事業内容、自社組織やグループ企業を含めた体制の在り方などにより最適解が異なります。
INTELLILINK CSIRT構築・再構築 / 強化支援 サービスでは、お客さまに合わせたCSIRTを定義し業務設計を行ったうえで各業務に必要なマニュアル類の整備支援を行うほか、必要に応じて運用が軌道に乗るまで継続した支援を行います。また、すでに構築しているものの、満足に活動できておらず形骸化してしまっているCSIRTの再設計やそれに伴うマニュアル類の作成といった再構築の支援も行います。
INTELLILINK CSIRT構築・再構築 / 強化支援 サービスご利用のメリット
当社は、通信、金融、製造、小売等といった多様な業種のお客さまへのCSIRT構築・再構築の実績があります。また、INTELLILINK CSIRT構築・再構築 / 強化支援 サービスは、当社自体のCSIRTで活動中のメンバを中心にご提供しており、インシデント対応経験など、CSIRTを運用するための豊富な知見を有しています。これら実績と知見をもとにして、お客さまの状況に合わせた実効性の高いCSIRT構築・再構築を提供できることが当社の強みとなります。
また、緊急時支援サービス「セキュリティ・インシデント救急サービス」など、CSIRT構築後の運用をサポートするサービスを取り揃えており、将来にわたりお客さまのCSIRT活動の支援が可能です。
CSIRT構築までの流れについて
【CSIRT活動の定義】3カ月程度
ニーズ把握 | お客さまの現状を把握するためのヒアリングを行い、CSIRTの活動目的、実装する業務のスコープを定義します。これらを踏まえてCSIRT運用までのロードマップやスケジュールの作成を支援します。 |
---|---|
現状分析 | |
スコープ定義 |
【CSIRT設計・構築】3~6カ月程度
設計 | スコープ定義したCSIRTが実装する各業務について業務設計を行い、CSIRT運用に向けたマニュアル類の整備を支援します。 |
---|---|
構築 | |
試行 |
【CSIRT構築後フォロー】
構築後フォロー(3~6カ月程度) | 運用が軌道に乗るまで、CSIRT運用の課題、セキュリティに関するご質問などについて、定期訪問などによる継続的な支援を行います。 |
---|---|
運用フォロー (各種サービス) |
お客さまのCSIRT活動を将来にわたり支援するための、各種サービスがあります。 ◆セキュリティ・インシデント救急サービス http://www.intellilink.co.jp/business/security/consulting_10 ◆サイバー攻撃対応演習サービス http://www.intellilink.co.jp/business/security/cyber-exercise.html ◆標的型攻撃耐性強化サービス(メール訓練等) http://www.intellilink.co.jp/business/security/consulting_13 ◆セキュリティ情報配信サービス http://www.intellilink.co.jp/business/security/scrutiny_03 |
具体的な実施内容・期間については、お問い合わせフォームからお問い合わせください。
「CSIRT強化支援サービス」について
CSIRTを構築し活動開始したものの、「体制や対応手順は適切なのか」、「実際の活動と当初定義した活動とズレが生じてしまっている」といったお悩みや、「CSIRTの現状を客観的に把握した上で機能強化・追加したい」というご要望をよくお聞きします。
「CSIRT強化支援サービス」は、そういったお客さまの構築後のお悩み・ご要望を解決するためのサービスです。まずは、お客さまのCSIRTの現状を当社の知見を基にしたヒアリングやSIM3※などCSIRTの成熟度を評価する基準を活用することで客観的に把握・評価し、課題を抽出します。さらに、お客さまのリソースに合わせた強化方針を提示した上で、業務設計を行いCSIRT運用で利用しているマニュアル類等を改訂、新規作成し、CSIRTの強化を支援します。
※ SIM3とはSecurity Incident Management Maturity Model の略であり、「シムスリー」と発音されます。
OCF(Open CSIRT Fondation)が提唱するヨーロッパで広く活用されているCSIRTの成熟度を評価する基準です。
CSIRT再構築とCSIRT強化の違いについて
CSIRT再構築サービスではCSIRT活動全般を見直し再設計を支援するのに対し、CSIRT強化支援サービスでは顕在化している課題や現状把握により明らかになった課題に焦点をあて、機能の強化、追加によりCSIRTのレベル向上を支援するものです。
CSIRT強化支援サービスご利用のメリット
当社は、通信、金融、製造、小売等といった多様な業種のお客さまへのCSIRTの強化支援の実績があります。また、当社自体のCSIRTで活動中のメンバーを中心にご提供しており、インシデントレスポンス経験などのCSIRTを運用するための豊富な知見を有しています。これら実績と知見をもとにして、お客さまの状況に合わせた実効性の高いCSIRT強化方針をご提案できることが当社の強みとなります。
CSIRT強化支援の流れについて
【CSIRT活動の評価と強化方針提示】1〜2カ月程度
現状分析 | すでにお客様が把握されている課題に加え、当社の知見を基にしたヒアリングやSIM3などCSIRTの成熟度を評価する基準を活用した現状把握により新たな課題を抽出します。これらを踏まえてお客さまのリソースに合わせた強化方針を提示します。 |
---|---|
課題整理 | |
方針提示 |
【CSIRT強化のための設計・構築】3~6カ月程度
設計 | 強化方針に基づき、対応手順やノウハウの蓄積方法の見直し、CSIRT担当者の教育計画の策定支援等の業務設計とマニュアル類の改訂による機能の強化を行うことでCSIRT活動のレベル向上に導きます。 ※ お客さまニーズ、課題に応じて実施いたします。詳細はお問い合わせください。 |
---|---|
構築 | |
試行 |
【CSIRT運用フォロー】
運用フォロー (各種サービス) |
お客さまのCSIRT活動を将来にわたり支援するための、各種サービスがあります。 ◆セキュリティ・インシデント救急サービス http://www.intellilink.co.jp/business/security/consulting_10 ◆サイバー攻撃対応演習サービス http://www.intellilink.co.jp/business/security/cyber-exercise.html ◆標的型攻撃耐性強化サービス(メール訓練等) http://www.intellilink.co.jp/business/security/consulting_13 ◆セキュリティ情報配信サービス http://www.intellilink.co.jp/business/security/scrutiny_03 |
---|
具体的な実施内容・期間については、お問い合わせフォームからお問い合わせください。