リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は2020年9月2日より、「PSIRT/DSIRT構築支援サービス」を開始します。
「PSIRT/DSIRT構築支援サービス」は、PSIRT(Product SIRT※)やDSIRT(Digital service SIRT)の構築を支援します。CSIRT(Computer SIRT)を構成するIT部門やセキュリティ部門だけでなく、先端技術を導入した開発部門やビジネスパートナー等と連携して増大するデジタルリスクに立ち向かう組織体制へと導きます。
URL:https://www.newton-consulting.co.jp/solution/dx/psirt_dsirt_construction.html
※SIRT Security Incident Response Team
DX(デジタルトランスフォーメーション)の進展にともない、ITシステムと製品/サービスの連携が進んでいます。製品/サービスそのものがデジタル化していることも増えてきました。その中で、クラウド、AI(人工知能)、IoT(モノのインターネット)等の先端技術の導入により、従来は社内基盤としてのITのセキュリティのみを考慮すれば良かったところが、サイバー攻撃の踏み台・入口は格段に増え、企業がダイレクトに攻撃を受ける恐れが高まっています。また、1サービスのインシデントがシステム全体に甚大な影響を及ぼす可能性もあります。
こうした先端技術に潜むリスクやインシデントに備え、適切に対応できるかどうか、その対策が企業の社会的な信頼度や競争力さえ左右する重要課題になりつつあります。
各事業部門が独自にDXを推進することがトレンドになりつつある今、高まるデジタルリスクは、既存のCSIRTだけでは対応しきれないでしょう。先端技術を導入する開発部門やビジネスパートナー等と連携して立ち向かう必要があります。
そのための組織体制として、自社製品に関するセキュリティ専門組織であるPSIRTや自社のデジタルサービスに関するセキュリティ専門組織のDSIRTの構築が求められています。
| CSIRT | PSIRT | DSIRT | |
|---|---|---|---|
| 主管部署 | ガバナンス部門・IT部門 | 製品開発・品質保証部門 | サービス開発・品質保証部門 |
| 守る対象 | 全般 | 自社製品 | 自社サービス |
| 守るモノ | 自社で取り扱う機密情報・個人情報 | 自社製品を利用する顧客の安全・個人情報、自社製品の継続的な提供 | 自社サービス利用顧客の安全・個人情報、自社サービスの継続的な提供 |
| 活動 | セキュリティ活動全般 | 製品開発ライフサイクルにおけるリスクマネジメント | サービス開発ライフサイクルにおけるリスクマネジメント |
| 対象企業 | クラウド、AI、IoT、ドローン・UGV(無人車両)等の先端技術に関する製品/サービスを提供するお客様 |
|---|---|
| 概要 | トップインタビューやワークショップから脆弱性やかかるインシデント対応を検討し、PSIRT/DSIRTマニュアル案を提示します。 |
| 期間 | 6ヶ月~ |
| 価格 | 400万円(税別)~ |
| 成果物 | PSIRT/DSIRTマニュアル |
サービス提供の主な流れは以下の通りです。
https://www.newton-consulting.co.jp/
| 社名 | ニュートン・コンサルティング株式会社 |
|---|---|
| 所在地 | 東京都千代田区麹町1-7 相互半蔵門ビルディング5F |
| 設立 | 2006年11月13日 |
| 資本金 | 30,000,000円(2019年12月末現在) |
| 代表者 | 代表取締役社長 副島 一也 |
| 事業内容 | リスクマネジメントに関わるコンサルティング |
03-3239-9209
