しかし、企業ごとに果たしたい目的や求める機能が異なるため、組織内CSIRTの態様も一つの定まった姿があるわけではありません。また、組織内CSIRTを構築した後になって、過大な負担のかかる難しい運用を抱えていることが判明したり、企業の特性によって重大なリスクが見逃される体制となっていたりするなど、多大な投資により組織内CSIRTを構築しても、自社の情報セキュリティ維持に必要なリスク判断を適切に行えないといった課題が懸念されます。
NRIセキュアは設立当初より、マネージドセキュリティサービスである「ファイアウォールネットワークセンター(FNC: Firewall Network Center)」を提供し、高度セキュリティ資格を保有したセキュリティアナリストチーム「NCSIRT※2(「エヌシーサート」、NRI SecureTechnologies CSIRT)」がインシデントレスポンスに従事してきました。また、脆弱性診断、事故対応支援サービスといったインシデントの事前・事後におけるサービスや、インシデントマネジメントにおける戦略策定支援などのコンサルティングサービスも提供しています。
NRIセキュアは、長年にわたり多くのお客様に、これらの情報セキュリティ関連サービスを提供することで培った経験やノウハウを「組織内CSIRT支援サービス」として整理し、様々な企業の多様なニーズに合わせたオーダーメイドのご支援を提供します。
本サービスの価格は、個別見積もりになります(目安:1000万円~ 企業規模、サービス内容により異なる)。2014年度中に、約10社の受注を目指しています。
NRIセキュアは本サービスを通じ、情報セキュリティインシデントに強い企業の組織作りを支援し、安全・安心な情報システムと社会の実現に貢献していきます。
用語解説
※1 グレーイベント:
検出された事象単体だけでは、サイバー攻撃であるか否かの判断がではっきりできない事象のことです。
※2 NCSIRT(エヌシーサート):
NCSIRTとは、米国カリフォルニア州のNRIセキュア北米支店と、日本国内の2拠点にまたがり、24時間体制でセキュリティモニタリングやインシデントハンドリング及びセキュリティ情報の収集発信を行っているセキュリティアナリストチームです。SANS GIAC等の高度セキュリティ資格を保有した、一定基準以上のスキルを有するITセキュリティアナリストが専任し、独自の観点からリアルタイムでの相関分析を行い、有事の緊急対応を可能としています。
お問い合わせにつきましては発表元企業までお願いいたします。