ニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也 以下ニュートン・コンサルティング)は、『CSIRT構築・演習・訓練サービス』を開始いたしました。
CSIRTとは、"Computer Security Incident Response Team"の略で、インシデントが発生した際の被害を最小限に抑えるための活動を行うチームのことです。その名にコンピュータという言葉が含まれていることからもわかるように、サーバやパソコン、ネットワークなどITシステムに関係したインシデントへの対応に特化した組織の総称です。
大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。
CSIRTの構築において重要なポイントは、次の3つです。
サイバー攻撃に係る対応は、災害対応や事故対応等のインシデント対応の一つであり、サイバー対応だけを独立させることは合理的でないだけでなく、全社視点における対応負担を増大させてしまいます。効率的・効果的なCSIRTの構築とは、新たにサイバー対応用の専門組織を立ち上げることではなく、既存のインシデント対応体制の機能や役割を踏まえ、その体制と融合させることが重要です。
「CSIRTは構築したが、実際に機能するか不安だ」という声をよく聞きます。
充分に検討して構築したCSIRTが期待通りに機能することを確認するためには、演習・訓練による検証が必要不可欠です。
演習・訓練により、有事における初動の迅速化が可能となるだけでなく、構築時に目標としたCSIRTの機能について「出来たこと」「出来なかったこと」が明確になり、改善に繋げるからです。
| サービス概要 | サイバー攻撃に備えて、平時・有事に関わらずCSIRTがとるべき対応計画の整備、及びCSIRT演習・訓練の支援をします。 ・CSIRT運用方針の確立支援 ・平時態勢、及び有事態勢の確立支援 ・CSIRT演習・訓練支援 |
|---|---|
| 対象者 | 情報システム部門を始めとするCSIRT構成メンバー等 |
| 期間 | 3~6カ月 |
| 成果物 | ・CSIRT運用方針書 ・CSIRT構築支援ツール ・CSIRT運用マニュアル ・CSIRT演習・訓練に係る計画書、実施支援ツール、実施結果評価報告書 |
| 支援ステップ(例) | 1.予備調査 2.サイバー攻撃対応方針の決定 3.CSIRT及び関連部門の役割の明確化 4.平時・有事における活動内容の明確化 5.CSIRT演習・訓練シナリオ策定 6.CSIRT演習・訓練実施 |
| サービス概要 | サイバー攻撃に備えて、CSIRT構成メンバーに対する演習・訓練の支援をします。 ・CSIRT演習・訓練支援 |
|---|---|
| 対象者 | CSIRT構成メンバー |
| 期間 | 2~4カ月 |
| 成果物 | ・CSIRT演習・訓練計画書 ・CSIRT演習・訓練実施支援ツール ・CSIRT演習・訓練実施結果評価報告書 |
| 支援ステップ(例) | 1.CSIRT演習・訓練シナリオ策定 2.CSIRT演習・訓練実施 |
03-3239-9209
