CSIRT

サイバーセキュリティの最前線で緊急対応や運用を行ってきた知見と経験を活かし、
お客様の文化や求める対策レベルに最適なセキュリティ運用体制を実現します

CSIRTが必要な背景

サイバー攻撃は高度化し、より巧妙になっています。
今日のセキュリティ対策が磐石であっても、外部・内部環境の変化によって、そのセキュリティ対策が脅威に対して明日も有効なものであるとは限りません。
そのため、社内のセキュリティ対策の推進チームとなるCSIRTを設け、変化する脅威に対して、平時は自社のセキュリティ対策の維持向上の企画推進や運用監視(SOCはCSIRTの一部の機能)、情報収集を行うことで、セキュリティインシデントを未然に防ぐことができます。
また、セキュリティインシデントが発生した緊急時に、適切かつ迅速に対処を行い、被害を最小限に抑えるための準備が必要となります。
そのためには実効性のあるインシデント対応フローの作成やインシデント対応訓練を実施し、課題を見つけて改善していくことが求められます。

実効性のあるCSIRTを実現するにあたっての課題

多くの企業で自社のセキュリティ運用体制を構築すべく、まずは「CSIRT」や「SOC」というキーワードで体裁を整える傾向が見られます。 CSIRTを構築したもののインシデント発生時にはうまく機能せず、大きなインシデントに発展して自社の事業継続に影響が出てしまう場合も少なくありません。
本来であれば、自社で行うべきセキュリティ運用方針のゴールを決め、それに向けた役割分担(CSIRT・SOC)と、運用を実現するための仕組みが必要となります。
そのためには自社のセキュリティの現状を把握し、方針と優先度を決めた上でアクションを取る必要がありますが、社内のリソースだけではうまく進められないという課題を抱える企業が多くなっています。
その課題を解決するために、お客様が自社でSOCの運用を行うのではなく、当社にて自社開発のクラウドSIEM(SOC Engine®)もしくはSplunk(オンプレ/クラウド)を用いた、SOCアウトソーシングサービスを提供しています。

課題解決のためのCSRITアウトソーシングの提供

実効性のあるCSIRTを実現するための課題を解決するためのCSIRTアウトソーシングサービスを提供します。
CSIRTアウトソーシングサービスは、お客様が課題となる事項に対して、オンデマンドのサービス提供をします。

CSIRTの特徴

CSIRTアウトソーシング

CSIRTを構築運用するにあたり、一気通貫でご支援いたします。

インシデント対応

インシデント対応訓練で現状の課題抽出や解決を行うだけでなく、実際のインシデント対応の支援も行います。