CSIRT構築運用支援サービス
CSIRT構築運用支援サービスとは、サイバー攻撃を早期に検知し、迅速かつ適切に対応する組織「CSIRT」の構築及び運用を支援するサービスです。
CSIRTの構築において必要な運用方法の策定から要員の育成、構築後の継続的な支援による運用課題の発見・改善など、セキュリティインシデントに対し毅然と対応できる組織づくりに向け、切れ目ない支援を行います。
CSIRT構築運用支援サービスとは、サイバー攻撃を早期に検知し、迅速かつ適切に対応する組織「CSIRT」の構築及び運用を支援するサービスです。
CSIRTの構築において必要な運用方法の策定から要員の育成、構築後の継続的な支援による運用課題の発見・改善など、セキュリティインシデントに対し毅然と対応できる組織づくりに向け、切れ目ない支援を行います。
CSIRTの概要
CSIRTのサービス・機能
インシデント時後対応サービス
- インシデントハンドリング
- コーディネーション
- コンピュータ・フォレンジックス
- オンサイトインシデンとレスポンス
- インシデントレスポンスサポート
- アーティファクト解析
- 脆弱性情報ハンドリング
インシデント事前対応サービス
- セキュリティ関連情報提供
- インシデント/セキュリティイベント検知
- 技術動向調査
- セキュリティ監査/査定
- セキュリティツールの管理
- セキュリティツールの開発
セキュリティ品質向上サービス
- リスク評価分析
- 事業継続性、災害復旧計画作成・改変
- セキュリティコンサルティング
- セキュリティ教育/トレーニング/啓発活動
CSIRT構築運用支援サービスでは、セキュリティインシデント対応に関わる既存の組織、ルールなどの整備状況を把握し課題を抽出、必要なCSIRTの役割・体制を明確にした上で、お客様に最適なCSIRT構築を支援いたします。また、CSIRTを担う要員の育成・訓練、運用における継続的な支援と改善項目の抽出などについても実施可能です。
-
日本シーサート協議会加盟企業
GSXは、日本シーサート協議会に加盟しており、最新のサイバー攻撃に対応するため多様な事業者と情報連携を行っています。そのため、GSXのCSIRT構築運用支援サービスは最新の知見から対応力の高いCSIRTの構築をサポートすることができます。
-
充実した教育サポート体制
GSXは、CSIRT要員の育成において国際的な資格であるCNDやCEH等の取得に向けたトレーニングをはじめ、セキュリティインシデント発生を想定した対応訓練など、CSIRT要員の能力向上に不可欠な教育サービスの提供が可能です。
-
スモールスタートが可能
セキュリティインシデントが発生した場合の企業活動へのインパクト、利害関係者からの要求など、貴社の状況を考慮し、対象とするセキュリティインシデント・システム・組織を絞り込んだ上で、お客様にとって必要最小限のCSIRTを設計することができます。
- 株式会社アイネス様、CSIRT構築支援業務
- 大手証券会社におけるCSIRT機能評価、CSIRT構築支援業務
- 大手通信事業者における情報セキュリティインシデント対応研修講師
- 大手IT企業におけるログ分析システムの開発および導入
- 大手IT企業へのCSIRT要員派遣
- 独立行政法人における最高情報セキュリティアドバイザー等支援業務(情報セキュリティインシデント対応含む)
- 地方自治体における最高情報セキュリティアドバイザー支援業務
- インシデント発生企業に対するセキュリティインシデントレスポンスに関するアドバイザリー
- 当社におけるSOCの設計およびインシデントの検知、分析
- 等
01|CSIRT構築支援(フェーズ1)
- 現状調査
- 課題整理
- 対応方針決定
- CSRIRT設計
02|CSIRT構築支援後のサポート(フェーズ2)
- CSIRTに必要な環境改善項目の確認
- 改善計画策定
- 改善実施
- 環境に応じた手順整備
- CSIRTを踏まえた全社教育・周知
- ②CSIRT訓練支援
- ③CSIRT要員育成(CND)
- 運用課題の整理
- 訓練により見えた課題の整理
- CSIRT及び環境・手順等の改善
実施プロセス
現状調査
- 文書調査、ヒアリング調査、並びにCSIRTスタータキット、サイバーセキュリティ経営ガイドライン等をベンチマークとしたGAP分析を実施し、CSIRT及びインシデント対応に関わる既存の組織、ルール等の整備状況を把握します。
課題整理
- 現状調査の結果を元に、インシデント対応における組織、体制、文書体系、技術的対策の課題と、課題を放置した場合のリスクを整理します。整理した結果を取りまとめ、現状調査報告書を作成します。
対応方針決定
- 課題整理で特定された課題を解決するために、CSIRTが対象とするインシデント・システム・組織、CSIRTが提供するサービス・機能、CSIRT体制(内部、外部)、文書体系の方針を決定します。併せて、技術的対策導入の方向性を明示します。
CSIRT設計
- 決定した対応方針を元に、弊社テンプレートを用いてCSIRT運営に必要な規程・要領・インシデント対応基本フロー等の文書案を整備します。併せて外部に運用を委託するCSIRT機能について、CSIRT運用サービス仕様書案を作成します。
スケジュールイメージ
成果物イメージ
| No. | 名称 | 備考 |
|---|---|---|
1. |
現状調査報告書 |
調査の概要、組織、体制、文書体系、技術的対策の課題、課題を放置した場合のリスク等を記載したもの。 |
2. |
CSIRT関連文書案(規程、要領、インシデント対応基本フロー) |
【規程・要領】 |
3. |
CSIRT運用サービス仕様書案 |
外部組織に運用を委託するCSIRT機能について、サービス内容、サービスレベル、体制、コミュニケーション方法、概算費用案を記載したもの。 |
1. CSIRT訓練支援
| No. | 名称 | 備考 |
|---|---|---|
1. |
訓練シナリオ案 |
訓練で実施したセキュリティインシデントのシナリオ |
2. |
インシデント対応訓練報告書(改善提言案を含む) |
【演習結果総括】 |
3. |
その他、訓練準備・アドバイスに必要な資料 |
ー |
2. CSIRT要員育成(CND・CEH)
このサービスに関するご質問・ご相談・お見積りなど、
お気軽にお問い合わせください。
このサービスに関するご質問・ご相談・お見積りなど、
お気軽にお問い合わせください。
