数多くのCSIRT構築と運用で培った弊社のノウハウと経験で、 CSIRT構築を強力に支援致します。悪意ある者に 不正侵入されることを前提とした対策が必要とされています。「脅威を早期発見」→「被害を最小限に」
こんな悩みをお持ちのお客様にお勧めのサービス
- 社内に情報セキュリティインシデント対応の機能が欲しい
- 効果的なインシデントレスポンスを実践し事業リスクを軽減したい
- CSIRTを構築したいがどうしたらわからない
- CSIRT構築のため社員育成を行いたい
アルファネットなら
CSIRT構築は、組織設計でもあり、お客様の組織・業務に適した形で構築を推進することが重要です。数多くのCSIRT構築と運用で培った弊社のノウハウと経験で、 CSIRT構築を強力に支援致します。
CSIRT(Computer Security Incident Response Team)とは
CSIRTは、発生したインシデントに対応するための組織。また、インシデントに関する情報収集、分析/対応を行うだけでなく、セキュリティ品質を向上するための教育、監査などの活動も行います。
活動目的:効果的なインシデントレスポンス(事前・事後含む)を実践し事業リスクを軽減することを
CSIRTの必要性
近年、非常に高度なサイバー攻撃が増加してきています。その攻撃は絶えず巧妙さを増しており、被害拡大・対処遅延による対策費用・復旧費用が増大となっています。万が一対処が遅れた場合、そのビジネス損失は企業の信頼低下や株価低下を招きます。
システムを取り巻くセキュリティ脅威
- システムの多様化、複雑化、運用負荷増大
- 巧妙化するサイバー攻撃
-標的型サイバー攻撃の増加
-不正侵入後の早期検知・早期対処の必要性
-事前調査、狙い撃ち、制御、目的遂行、潜伏
-関連企業や取引先が踏み台になることも
必要なセキュリティ対策
- 不正侵入のリスク増大、内部不正の懸念!
- インシデント対応にかかる膨大なリソース!
- これまでの境界防御だけでは不十分!
悪意ある者に 不正侵入されることを前提とした対策が必要とされています。
「脅威を早期発見」→「被害を最小限に」
インシデントへの迅速対応
事前の対策だけでなく被害を受けた場合の対策が必要とされ、セキュリティインシデントが起きた場合に被害を最小限に抑えるための組織作りが必要とされています。インシデントの迅速検知と適切な対応の必要性、インシデント・レスポンスの整備が重要となっています。
CSIRT構築支援サービス
CSIRTの立ち上げ概要
PDCAプロセスに従ってCSRIT構築(立ち上げ)を支援します。
◆ロードマップの策定/見直し
- CERT展開戦略の立案
- リスク分析
- CERTポリシーの策定(業務範囲決定)
|
◆CSIRT構築
- CERT業務の設計
→業務設計書作成 - Starterキットの開発
|
◆教育
- 育成計画の見直
- トレーニングの実施
- 訓練からの振り返りをフィードバック
|
◆訓練(演習)
- インシデントDrill実施
- 疑似環境を構築した
インシデント対応訓練
|
CSIRT教育トレーニングサービス
トレーニングの特徴
- CSIRTの概要、構築、運用を体系的に理解
- ワークショップを通して、必要な体制や業務を深く理解
- CSIRTの構築運用に必要となる資料のベース作成を支援
- CSIRT構築運用のプロが直接お伝えする実践的な内容
CSIRTおよびインシデント対応の理解と共に、構築運用に必要となる検討事項を実践的なワークショップを通じて学習するとともに、自組織で役立つ文書ベースの策定を支援します。