2020年09月02日
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は2020年9月2日より、「PSIRT/DSIRT構築支援サービス」を開始します。
「PSIRT/DSIRT構築支援サービス」は、PSIRT(Product SIRT※)やDSIRT(Digital service SIRT)の構築を支援します。CSIRT(Computer SIRT)を構成するIT部門やセキュリティ部門だけでなく、先端技術を導入した開発部門やビジネスパートナー等と連携して増大するデジタルリスクに立ち向かう組織体制へと導きます。
URL: https://www.newton-consulting.co.jp/solution/dx/psirt_dsirt_construction.html
※SIRT Security Incident Response Team
1.サービスリリースの背景
DX(デジタルトランスフォーメーション)の進展にともない、ITシステムと製品/サービスの連携が進んでいます。製品/サービスそのものがデジタル化していることも増えてきました。その中で、クラウド、AI(人工知能)、IoT(モノのインターネット)等の先端技術の導入により、従来は社内基盤としてのITのセキュリティのみを考慮すれば良かったところが、サイバー攻撃の踏み台・入口は格段に増え、企業がダイレクトに攻撃を受ける恐れが高まっています。また、1サービスのインシデントがシステム全体に甚大な影響を及ぼす可能性もあります。
こうした先端技術に潜むリスクやインシデントに備え、適切に対応できるかどうか、その対策が企業の社会的な信頼度や競争力さえ左右する重要課題になりつつあります。
各事業部門が独自にDXを推進することがトレンドになりつつある今、高まるデジタルリスクは、既存のCSIRTだけでは対応しきれないでしょう。先端技術を導入する開発部門やビジネスパートナー等と連携して立ち向かう必要があります。
そのための組織体制として、自社製品に関するセキュリティ専門組織であるPSIRTや自社のデジタルサービスに関するセキュリティ専門組織のDSIRTの構築が求められています。
CSIRT | PSIRT | DSIRT | |
---|---|---|---|
主管部署 | ガバナンス部門・IT部門 | 製品開発・品質保証部門 | サービス開発・品質保証部門 |
守る対象 | 全般 | 自社製品 | 自社サービス |
守るモノ | 自社で取り扱う機密情報・個人情報 | 自社製品を利用する顧客の安全・個人情報、自社製品の継続的な提供 | 自社サービス利用顧客の安全・個人情報、自社サービスの継続的な提供 |
活動 | セキュリティ活動全般 | 製品開発ライフサイクルにおけるリスクマネジメント | サービス開発ライフサイクルにおけるリスクマネジメント |
2.サービスの特長
■先端技術を用いた製品/サービスに関するPSIRT/DSIRTを構築します
既存のCSIRTインシデント対応マニュアルを踏まえ、自組織においてPSIRT/DSIRTを確立し運用するための計画策定を行います。対象となる製品/サービスのPSIRT/DSIRT体制、ルール、行動手順の構築支援を行い、加えてインシデント対応フローやアクションリスト等を作成します。
■簡易シミュレーションを行うことで対応力向上を図ります
組織で定めた体制や対策が十分に機能するかどうかを簡易シミュレーションにて検証を行います。組織内外の情報連携や意思決定、情報公開等を含め、手順通りに進められるかを確認します。関係者全員で対応や課題を確認・共有することで、認識の齟齬をなくし、組織全体の対応力を向上させます。
3.サービス概要
対象企業 | クラウド、AI、IoT、ドローン・UGV(無人車両)等の先端技術に関する製品/サービスを提供するお客様 |
---|---|
概要 | トップインタビューやワークショップから脆弱性やかかるインシデント対応を検討し、PSIRT/DSIRTマニュアル案を提示します。 |
期間 | 6ヶ月~ |
価格 | 400万円(税別)~ |
成果物 | PSIRT/DSIRTマニュアル |
サービス提供の主な流れは以下の通りです。
【ニュートン・コンサルティング株式会社 概要】
https://www.newton-consulting.co.jp/
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2019年12月末時点)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、
東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他、約1,500社の支援実績を有する
~お客様事例~
https://www.newton-consulting.co.jp/casestudy/
【本件に関するお問い合わせ先】
ニュートン・コンサルティング株式会社
担当 : 吉田
TEL : 03-3239-9209 FAX:03-5913-9950
Email: info@newton-consulting.co.jp