NRIセキュアテクノロジーズは2月13日、セキュリティの事件や事故(インシデント)に企業内で対応する“組織内CSIRT(Computer Security Incident Response Team)”の構築や運用、評価を支援するサービスの提供を開始した。価格は個別見積 もりだが、目安は1000万円から。
組織内CSIRT構築を検討している企業向けには、構築するための計画作りや意思決定に必要な情報を整理し、実装を支援する。すでに運用している企業には、課題を整理し、リスク評価に基づいてCSIRTの課題解決と機能向上を支援する。
NRIセキュアは、高度化するサイバー攻撃や事業環境の変化からインシデント対応力の強化が求められていると説明。脆弱性情報の収集など個々に発生する検出された事象単体からは、インシデントの全体像の把握は難しいとし、検出事象とサイバー攻撃かどうかの判断が難しい“グレーイベント”の前後関係の分析が必要だと指摘する。
CSIRTは企業ごとに果たしたい目的や求める機能が異なるため、形態は一律ではないとされている。組織内CSIRTの運営で、作業負荷が大きいなど運用面での問題を抱えていたり、企業の特性からリスクを見逃す体制になっていたりするケースもあるという。こうした背 景から、CSIRTの仕組みを構築しても、セキュリティ維持で必要なリスク判断が難しい場合があるとした。
NRIセキュアテクノロジーズは2014年度中に組織内CSIRT関連サービスで、10社の受注を目指す。
組織内CSIRT支援サービスのマップ