編集部からのお知らせ
「ZDNet Japan Summit 2020」開催します!
新着記事まとめ:エッジコンピューティング

NRIセキュア、組織内CSIRTの支援サービスを提供--運用体制も評価

山田竜司 (編集部)

2014-02-14 19:10

  NRIセキュアテクノロジーズは2月13日、セキュリティの事件や事故(インシデント)に企業内で対応する“組織内CSIRT(Computer Security Incident Response Team)”の構築や運用、評価を支援するサービスの提供を開始した。価格は個別見積 もりだが、目安は1000万円から。

 組織内CSIRT構築を検討している企業向けには、構築するための計画作りや意思決定に必要な情報を整理し、実装を支援する。すでに運用している企業には、課題を整理し、リスク評価に基づいてCSIRTの課題解決と機能向上を支援する。

 NRIセキュアは、高度化するサイバー攻撃や事業環境の変化からインシデント対応力の強化が求められていると説明。脆弱性情報の収集など個々に発生する検出された事象単体からは、インシデントの全体像の把握は難しいとし、検出事象とサイバー攻撃かどうかの判断が難しい“グレーイベント”の前後関係の分析が必要だと指摘する。

  CSIRTは企業ごとに果たしたい目的や求める機能が異なるため、形態は一律ではないとされている。組織内CSIRTの運営で、作業負荷が大きいなど運用面での問題を抱えていたり、企業の特性からリスクを見逃す体制になっていたりするケースもあるという。こうした背 景から、CSIRTの仕組みを構築しても、セキュリティ維持で必要なリスク判断が難しい場合があるとした。

 NRIセキュアテクノロジーズは2014年度中に組織内CSIRT関連サービスで、10社の受注を目指す。


組織内CSIRT支援サービスのマップ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]