CSIRT構築支援サービス

こんな悩みをお持ちのお客様にお勧めのサービス

• 社内に情報セキュリティインシデント対応の機能が欲しい
• 効果的なインシデントレスポンスを実践し事業リスクを軽減したい
• CSIRTを構築したいがどうしたらわからない
• CSIRT構築のため社員育成を行いたい

アルファネットなら

CSIRT構築は、組織設計でもあり、お客様の組織・業務に適した形で構築を推進することが重要です。数多くのCSIRT構築と運用で培った弊社のノウハウと経験で、 CSIRT構築を強力に支援致します。

CSIRT（Computer Security Incident Response Team）とは

CSIRTは、発生したインシデントに対応するための組織。また、インシデントに関する情報収集、分析/対応を行うだけでなく、セキュリティ品質を向上するための教育、監査などの活動も行います。
活動目的：効果的なインシデントレスポンス（事前・事後含む）を実践し事業リスクを軽減することを

CSIRTの必要性

近年、非常に高度なサイバー攻撃が増加してきています。その攻撃は絶えず巧妙さを増しており、被害拡大・対処遅延による対策費用・復旧費用が増大となっています。万が一対処が遅れた場合、そのビジネス損失は企業の信頼低下や株価低下を招きます。

システムを取り巻くセキュリティ脅威

必要なセキュリティ対策

• 不正侵入のリスク増大、内部不正の懸念！
• インシデント対応にかかる膨大なリソース！
• これまでの境界防御だけでは不十分！

悪意ある者に 不正侵入されることを前提とした対策が必要とされています。
「脅威を早期発見」→「被害を最小限に」

インシデントへの迅速対応

事前の対策だけでなく被害を受けた場合の対策が必要とされ、セキュリティインシデントが起きた場合に被害を最小限に抑えるための組織作りが必要とされています。インシデントの迅速検知と適切な対応の必要性、インシデント・レスポンスの整備が重要となっています。

CSIRT構築支援サービス

CSIRTの立ち上げ概要

PDCAプロセスに従ってCSRIT構築（立ち上げ）を支援します。

CSIRT教育トレーニングサービス

トレーニングの特徴

• CSIRTの概要、構築、運用を体系的に理解
• ワークショップを通して、必要な体制や業務を深く理解
• CSIRTの構築運用に必要となる資料のベース作成を支援
• CSIRT構築運用のプロが直接お伝えする実践的な内容

CSIRTおよびインシデント対応の理解と共に、構築運用に必要となる検討事項を実践的なワークショップを通じて学習するとともに、自組織で役立つ文書ベースの策定を支援します。