CSIRT
アウトソーシング

専門的技術者を外部に委託することで効率的かつ効果的にセキュリティ運用をご支援

要員の確保が困難なCSIRT/SOC担当を担うだけでなく、効率的かつ効果的にセキュリティ運用を行うためのSOCサービスやパソコン監視サービスを提供

CSIRTの活動はインシデント発生時の対応だけではありません。
平常時においてもサプライチェーン全体の現状や課題の把握、グローバルな脅威動向の注視、それらの改善や対策の計画立案及び実行推進、社内各部門との調整、外部関連組織などとの連携、SOCによる日々のエスカレーションへの対応、社内システムに関する問い合わせ対応など多岐に渡ります。
当社のCSIRTアウトソーシングサービスでは、実践的な運用を可能にする体制設計やドキュメントの整備だけでなく、日々の運用における技術的な課題の解決支援や、中長期的な改善支援を行います。
サービスの対応内容や範囲、具体的な役割分担についてはお客様の体制やご予算に合わせた柔軟なご提案が可能です。

ご支援内容

本サービスはWebアプリケーションやネットワーク機器などのプラットフォームに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、高いレベル(5段階中、危険性高い2段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。

1. 平常時

  1. お客様CSIRTからの問合せ対応
  2. 定期報告会の実施(当初は1.5h×2回/月程度と想定)

    主な報告内容

    • 対象期間内のインシデント発生及び対応状況
    • 課題、タスク等の状況
    • セキュリティ関連トピックス 等
  3. SOC(ネットワークログやエンドポイントログ、セキュリティデバイス等を対象に監視)からエスカレーションされたイベントのトリアージ(対応順序の選別・分類)や対処の助言を実施
  4. ベンダ各社に対する連絡、情報提供等の対応依頼
  5. お客様より通報のあった不審メールの分析(開封前/開封後)及び分析結果の報告
  6. お客様経営層への説明(必要に応じて)
  7. 外部関連組織、団体等に対する連絡/連携(必要に応じて)

2. インシデント発生時

  1. 情報収集、整理、お客様CSIRTに対する報告及び対応助言
  2. ベンダ各社に対する連絡、システム/ネットワークの状態確認、ログ提供等の依頼
  3. フォレンジック(検体調査、端末調査等)(必要に応じて)

CSIRT構築・運用支援

CSIRTの役割はインシデント発生時に対応することだけではありません。
高度化する脅威動向に注意を払いながら、重要な情報を守るべきシステムが抱える脆弱性への対策や、報告された不審な通信プロセスへの対処などを日々効率的に行うことが求められます。
平常時においてもCSIRTの活動が実践的でより効果的なものとなるようにセキュリティ対策の方針を定め、具体的な行動計画に落とし込むことが重要です。

セキュリティ対策評価

CSIRTの構成要素となるセキュリティ対策・運用やマネジメントの現状を把握するだけでなく、顕在化した課題の優先順位・重要度・対応案をご報告します。

ロードマップ作成

セキュリティ評価で顕在化した課題に対する対策の有効性評価やスケジュール作成を行い、ロードマップを作成します。

体制図作成

お客様の事業内容や規模、環境を考慮して、CSIRTが効果的に活動するための体制案の作成を行います。

情報セキュリティ管理体制案のイメージ

役名/体制名 役割/責任権限
統括情報
管理責任者
(代表取締役)
最高情報
セキュリティ責任者
(CISO)
  • システム関係に関する最高責任者。
  • 全社の情報資産管理責任者。
  • 情報セキュリティを統括管理する責任者。
情報セキュリティ
委員長
(情報セキュリティ管理責任者)
システムリスク
委員長
(最高情報セキュリティ責任者)
情報セキュリティポリシーの実施及び運用およびリスク管理に関する責任及び権限を持つ。ISMSの確立、維持、リスク管理のための環境整備を図る。
  • 情報セキュリティ委員会メンバーの任命
  • 情報セキュリティ委員会の招集と運営
  • 内部監査責任者の任命
  • 情報セキュリティ委員会決議事項の各部門への指示。
リスク委員会
(リスク委員会メンバー)
システムリスク
委員会
各部門のISMS運用状況およびリスク管理状況の確認、ISMSおよびリスク管理の見直し等を行う。
  • 各部門の情報セキュリティ管理チームからの報告(情報資産、リスクアセスメント、インシデント、課題等)の承認とそれに伴う是正、予防措置の検討と実施のフォロー。
  • 情報セキュリティに関する計画の策定、実行、運用、監視、維持、見直しの検討
  • 情報セキュリティ教育、訓練、意識向上活動計画の検討、承認と実施のフォロー。
  • 重要課題への対策案の検討と施策決定。
  • ISMS有効性評価の定期的な見直し。
    委員会は毎月一回、ミーティング形式又はそれと同等の形式で実施する。
リスク委員会
事務局
リスク委員会事務局
(CISO室)
リスク委員会業務遂行の支援を行う。
情報資産
管理責任者
(各部門長又は部門長が指名する者)
情報セキュリティ
責任者
(各部門長)
各部においてセキュリティ管理チームの作業を主導する。
  • 部門の情報資産の管理責任者
  • 機密書類・データの持出し、持込み許可
  • 情報資産の承認。
  • 情報セキュリティ管理チームの運営支援。
  • 情報セキュリティ管理チームの活動内容、報告、提言等のセキュリティ管理委員会への報告。
情報セキュリティ
管理チーム(各部)
CSIRTメンバーor
情報セキュリティ
推進者
(部門長が指名する者)
セキュリティの推進とインシデント発生時にCISO室を中心とした対応の支援を行う。
  • 情報資産管理台帳の作成・管理。
  • 各部門の情報セキュリティ上の課題およびリスク課題の抽出。
  • 部門内におけるインシデント発生時の情報収集と内容報告。
  • 部門課題への対策案の事前検討
  • 各部門のリスクアセスメントの実施
  • 運用ルールなど情報セキュリティ上の決定事項の部門内周知、浸透
  • ※情報セキュリティ管理規模の「セキュリティ管理部署」に相当。

規定作成

情報セキュリティ既定の体系整理およびそれに即した規定文書の作成、既存文書の改訂を行います。

本サービスへのお問い合わせ