製品概要
昨今、非常に高度な戦略的かつ組織的なサイバー攻撃が増加してきています。これらの攻撃は攻撃者の技術レベルが高く、様々な対策の裏をかいてくるため、未然に防止することが非常に困難です。そのため、従来のセキュリティ対策で重視されてきた「被害を防ぐための対策(事前対策)」という観点ではなく、「被害の拡大を防ぐため対策(事後対策)」という観点で対策を実施することが重要となってきています。事後対策としては、ログの監視やインシデント対応ガイドラインの策定等がありますが、これらの対策をより有効に働かせるため、CSIRT(Computer Security Incident Response Team)の構築を弊社は推奨しています。
■CSIRTとは
CSIRT(Computer Security Incident Reponse Team)とは、コンピュータインシデントに関する通知を受け取り、適切な対応を実施する組織(チーム)のことを指します。組織によって多少の差異はありますが、CSIRTが提供する代表的な機能をまとめると下記となります。
・インシデント発生時の連絡窓口
・インシデントの調査・分析
・初動対応
・インシデント収束対応
・外部機関(監督省庁等)や顧客への連絡対応
・再発防止策策定
特徴
一口にCSIRTと言っても、情報セキュリティインシデント対応体制の成熟度は、企業によって全く状況が異なっており、成熟度の段階毎にベンダーに求めるサービスや能力が異なっています。そこで弊社では、CSIRTに関する企業のあらゆるニーズに答えることができる、総合支援サービスを提供しています。具体的には、『CSIRT構築ニーズ』『CSIRT機能の高度化・拡充ニーズ』『CSIRT機能の評価・改善ニーズ』という各段階毎のニーズに対して、3種類の支援サービスを提供しています。
・CSIRT構築支援
CSIRT構築支援サービスは、新規にCSIRTを構築することを要望している企業を支援するサービスです。現状、情報セキュリティインシデント対応機能を全く持っていない企業、ある程度の情報セキュリティインシデント対応機能は所持しているが、ゼロベースで機能再整備したい企業が、本サービスの対象となります。
・CSIRT運用支援
CSIRT運用支援サービスは、既存CSIRTの機能拡充や高度化を要望している企業を支援するサービスです。現状、CSIRTは構築したものの、CSIRTで対応したいと考えていた事象に対応できていない、CSIRTで新たなサービスを提供したいといった要望を持つ企業が、本サービスの対象となります。
・CSIRT評価支援
CSIRT評価支援サービスは、CSIRTの機能の妥当性や充足性を評価し、不足している機能の改善を支援するサービスです。既にCSIRTもしくはそれに準ずる組織を構築しており、その組織機能の評価・改善を要望としている企業が、本サービスの対象となります。
