NRIセキュア、組織内CSIRTの支援サービスを提供--運用体制も評価

山田竜司 (編集部)

2014-02-14 19:10

  NRIセキュアテクノロジーズは2月13日、セキュリティの事件や事故(インシデント)に企業内で対応する“組織内CSIRT(Computer Security Incident Response Team)”の構築や運用、評価を支援するサービスの提供を開始した。価格は個別見積 もりだが、目安は1000万円から。

 組織内CSIRT構築を検討している企業向けには、構築するための計画作りや意思決定に必要な情報を整理し、実装を支援する。すでに運用している企業には、課題を整理し、リスク評価に基づいてCSIRTの課題解決と機能向上を支援する。

 NRIセキュアは、高度化するサイバー攻撃や事業環境の変化からインシデント対応力の強化が求められていると説明。脆弱性情報の収集など個々に発生する検出された事象単体からは、インシデントの全体像の把握は難しいとし、検出事象とサイバー攻撃かどうかの判断が難しい“グレーイベント”の前後関係の分析が必要だと指摘する。

  CSIRTは企業ごとに果たしたい目的や求める機能が異なるため、形態は一律ではないとされている。組織内CSIRTの運営で、作業負荷が大きいなど運用面での問題を抱えていたり、企業の特性からリスクを見逃す体制になっていたりするケースもあるという。こうした背 景から、CSIRTの仕組みを構築しても、セキュリティ維持で必要なリスク判断が難しい場合があるとした。

 NRIセキュアテクノロジーズは2014年度中に組織内CSIRT関連サービスで、10社の受注を目指す。


組織内CSIRT支援サービスのマップ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]