現在対応ができていない企業や、改善、強化を行いたい企業へ運用支援を提供します。
コンピュータセキュリティインシデント発生時における対処組織について
近年、企業はサイバー攻撃をはじめとした様々な脅威にさらされており、提供サービスの停止、 情報流出や漏洩といったインシデントは企業の信頼を失墜させる恐れがあります。 このようなインシデントに対応するために、事前準備から検知、根絶、復旧、事件後の対応といった一連の活動が重要であり、 そのための専門組織がCSIRTとなります。 経済産業省は「サイバーセキュリティ経営ガイドライン」でCSIRTの構築を推奨しており、CSIRTを構築する企業は年々増加しています。
CSIRTとは
CSIRTとは「Computer Security Incident Response Team」の略称で、インシデント(サイバー攻撃によるセキュリティ事故)の予防及び発生後の迅速な対処を行うことを目的とした組織(機能)です。
インシデントが発生した場合その通知を受け取る窓口として機能し、その状況を他のセキュリティ関連組織と連携して把握、分析して適切な対処を行います。
CSIRTが求められる背景
近年システムの多様化やテレワークの普及に伴い、セキュリティリスクが拡大し続けています。
ゼロデイ攻撃(脆弱性情報が公開される前に実行される攻撃)などの出現により、企業がサイバー攻撃による危険を100%完璧に回避することは困難です。
被害を最小限に抑えるためにインシデントが発生した場合も想定しておく必要があります。
CSIRTを構築するためには
![CSIRTの重要性の理解](images/soc/icon01.png)
CSIRT重要性の理解
CSIRTの構築を推進するためにお客様による理解が最も重要となります。
セキュリティリスクを正しく認識した上でCSIRTの重要性について理解していただく必要性があります。
![お客様環境の情報収集](images/soc/icon02.png)
情報収集
セキュリティリスクによる脅威の大きさや保有する情報資産、予算などを考慮してお客様の環境に最適なCSIRTを構築していきます。 そのため、お客様環境の情報収集を致します。
![社内体制とサービスの策定](images/soc/icon03.png)
社内体制とサービスの策定
CSIRTを構築するためには社内における体制と最適なサービスを策定致します。
お客様環境を総合的に調査し、最適なCSIRTを構築します。
CSIRTが行う業務
インシデントの発生時、被害を最小限にとどめるために、情報収集、分析、対処を実施して速やかに解決への対処を実施します。
また、常時からセキュリティ対策の向上を図るための、社内教育プランもご提供致します。
![CSURTが行う業務](/project/s/images/csirt/csirt_business.jpg)
CSIRTとSOCの違い
同じセキュリティ関連組織であるSOC(Security Operation Center)との違いは以下になります。
CSIRT:インシデント発生の対応をメイン
SOC:インシデントの検知をメイン
当社のSOCはAIでネットワークの挙動に着目した監視と専門技術者による分析によりインシデント発生を一早く検出します。
しかし、SOCのみの導入ではインシデント発生通知後、対応を自身で行わなければなりません。
CSIRTもご利用いただければインシデントによる被害を最小限に抑えることが出来ます。
SOCとCSIRTを併用することで、より強固なセキュリティ対策を実現をします。
当社のSOCについてはこちら
当社の強み
![トータルサポート](images/csirt/csirtimg01.jpg)
トータルサポート
当社のCSIRTでは、セキュリティの専門家の調査、分析で幅広いプランからお客様に最適なCSIRTを構築から運用・育成まで支援いたします。
![最適なソリューションのご提案](images/csirt/csirtimg02.jpg)
最適なソリューションの
ご提案
当社が用意している様々なプランからお客様環境に最適なプランをご提案させていただきます。
![M365のCSIRT利用](images/csirt/csirtimg03.jpg)
Microsoft 365を用いたCSIRT
当社のCSIRTでは、既に導入済みのMicrosoft 365を活用したCSIRTの構築サポートや、運用サポートもご提供可能です。
CSIRTサービス概要
【CSIRT構築支援サービス】
必要な調査や分析などのアドバイス、方向性の策定や、提供サービスの決定し、運用に必要な文章の策定をサポートします。
各種テンプレートの提供および、レビューにより、当社セキュリティエンジニアによるアドバイスを提供します。
CSIRT構築支援サービスは、下記4つのサービスを提供(お客様のご要望に応じてカスタマイズ可能)
![](images/plan01.png)
事前調査支援
お客様環境の調査支援
・ネットワーク
・導入済みセキュリティ製品
・既存運用ルールなど
![](images/plan02.png)
現状分析支援
事前調査を元に、対応すべき内容の分析
![](images/plan03.png)
構築計画立案支援
お客様環境にあわせたCSIRT方向性、提供サービススケジュールの策定
![](images/plan04.png)
CSIRT構築支援
CSIRT運用に必要な文書の策定
【CSIRT運用支援サービス】
富士ソフトのCSIRTは様々なプランをご用意しています。お客様の用途に合わせたプランを提供します。
CSIRT運用支援サービスは、下記4つのサービスを提供
(お客様のご要望に応じてカスタマイズ可能)
![](images/tool02.png)
基本プラン
インシデント事後対応サービスの提供
・発生したインシデントの分析
・解決に向けた計画立案など
![](images/plan04.png)
拡張プラン
セキュリティエンジニアによる運用支援サービスの提供
・各種文書、既存システムの分析
・分析を元にした改善提案
・対外組織への斡旋、連携
![](images/plan02.png)
教育支援プラン
インシデントマネジャーによる教育
![](images/plan03.png)
インシデント マネージド サービス プラン(IMS)
基本プランに加え、インシデント発生抑制を目的としたSOCサービスおよび、セキュリティ関連情報の提供
富士ソフトは、日々高度化・多様化するセキュリティリスクに対し、検知から対処までワンストップでご提供し
お客様の情報及び信頼の維持にむけた、セキュリティ対策の持続へ貢献致します。
CSIRT 導入の流れ
構築支援により、最短3ヵ月での構築をサポートし、運用サポートも提供します。
-
①事前調査
- NW・SV構成確認
- セキュリティ対策状況確認
- 運用ルール確認
-
②現状分析
- 組織として対応内容分析
- 守るべき情報資産選定
-
③構築計画立案
- CSIRT方向性策定
- 提供サービス選定
- 体制・リソース検討
- 構築スケジュール策定
-
④CSIRT構築
- ドキュメント作成
- セキュリティエンジニアによるアドバイス
- CSIRTメンバーへの教育
-
⑤CSIRT提供
- 対応サービス提供
- セキュリティエンジニアによる運用支援
- インシデントマネージャーによる教育
※SOCサービス同時提供も可能
※お客様の検討状況にあわせ、③構築計画立案~⑤CSIRT提供や⑤CSIRT提供のみなど、柔軟にサービスをご提供いたします。
お気軽にご相談下さい。
![CSURT導入期間イメージ](images/csirt/csirt_service3.jpg)
ご質問は、以下よりお気軽にご質問ください。