CSIRT運用の傾向と対策--CTC - (page 2)

大河原克行

2016-07-08 07:30

 中でも、中核となる「CSIRT運用支援サービス」は、インシデントの予防と対応の両面を支援するものとなっている。

 予防策としては、脆弱性調査や脅威情報の収集、サイバー攻撃への演習、セキュリティルールの見直しなどを通して、企業内におけるセキュリティレベルの維持、向上に貢献する「システムリスクマネジメント」を提供。システム堅牢化で8種類、情報収集・分析で3種類、規程・教育で2種類のメニューを用意している。

 また、対応策では、「インシデントハンドリング」として、システムを24時間365日遠隔監視する「CTCセキュリティ・オペレーション・センター(CTC-SOC)」と連携したインシデントの調査、分析のほか、インシデント発生時の復旧支援を行うことで、早期解決と再発防止策を提供する。検知・連絡受付で3種類、インシデント調査を実施し、対応の必要性を判断するトリアージで3種類、インシデントレスポンスで3種類のメニューを提供するという。

 なお、CTC-SOCは、英BAE Systemsと連携して展開しているもので、日本の拠点は、英BAEが展開するSOCの1つとも言える役割を果たしている。同社が展開している世界各国のセキュリティイベントの監視実績を基に、日本のユーザー企業にサービスを提供することになる。

 「CSIRT運用支援サービスでは、セキュリティチームにスキルや経験を持った人員が不足している場合や、継続的なセキュリティ運用支援を得たいといった要望に対応するものであり、セキュリティの専門家がリモートによる対応だけにとどまらず、オンサイトでも運用支援を行う体制を整えている。

 専門知識を持ったセキュリティプロフェッショナル人材による支援と、当社が20年以上の情報セキュリティサービスおよびITサービスを提供してきた実績に基づくナレッジを活用できる点がCTCの強み。専門スキルを活用した高度なセキュリティ運用を実現できる」としている。

 CSIRT運用支援サービスは、パッケージとして用意。定期ネットワーク脆弱性診断をはじめとするサービスを提供することで、費用対効果の高いサービスの導入や、外部からの攻撃に対応したい場合に適している「スタートアップモデル」は月額70万円から。MSSアラート分析などを通じて、セキュリティ監視やSOCからのアラートへの対応を行う「CTC-MSSアドオンモデル」が月額250万円から。CSIRTの機能を包括的に強化するほか、CSIRTによる技術対策を一括でアウトソーシングしたい場合に適した「標準CSRITモデル」が、月額350万円からとなっている。

 一方、CSIRTアセスメントサービスでは、システムや情報資産の確認、オンサイト調査によって、セキュリティリスクの洗い出すもので、アセスメント結果報告書として、課題と方針を可視化するという。「企業におけるセキュリティリスクの調査や、CSIRTの構築支援、CSIRTの日々の運用やインシデント発生時の対応方法などといった要望に対応するものになる」という。価格は約300万円。

 CSIRTプランニングサービスは、顧客の要件に応じたCSIRTの計画策定を支援するもので、要件定義書やWBS(Work Breakdown Structure)などを通じて、CSIRTの構築、運用の準備支援、導入ステップに対するタスクの立案、年間コストの算定などを行うとともに、稟議決裁までを支援する。「CSIRTの導入、運用フェーズへの的確な手引きになるもの」と位置づけている。価格は約200万円としている。

 同社では、今後3年間で20社への導入を目指すという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]