CSIRT構築支援サービス

最短3ケ月でCSIRTを構築

激増するサイバー攻撃。大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。

CSIRT構築は決して難しいものではありませんが、その実効性を極限まで高めるためには経営層や関連部署を巻き込み、組織の特徴・特性を踏まえた体制づくりが極めて重要といえます。

CSIRT構築支援サービスでは、組織の実態を踏まえたうえでCSIRTに参画するメンバーの検討や、インシデント対応と融合する形での対応計画整備・運用手順の作成をワークショップを交えながら支援します。

※CSIRT構築後のステップ支援として別途「CSIRT演習・訓練」サービスがございます

CSIRTの構築における重要な3つのポイント

CSIRTの構築において重要なポイントは、以下の3点です。
  • サイバー攻撃による重大な被害の予兆を検知した場合、または実際に被害が発生した場合に、経営層(対策本部)にエスカレーションを行うか否かの意思決定が適切にできること
  • 経営層(対策本部)が適切な判断ができるよう、エスカレーションすべき内容を適切に取り纏め、かつ迅速に行えること
  • 対策本部が適切なサイバー対応能力・意思決定力を有していること

839_ext_05_1.png

この3点を確保するためには、組織の既存のインシデント対応体制等を踏まえてCSIRTを構築することが効率的かつ効果的といえます。その理由は、サイバー攻撃に係る対応は、災害対応や事故対応等のインシデント対応の一つであり、サイバー対応だけを独立させることは合理的でないだけでなく、全社視点における対応負担を増大させてしまうからです。

つまり、効率的・効果的なCSIRTの構築とは、新たにサイバー対応用の専門組織を立ち上げることではなく、既存のインシデント対応体制の機能や役割を踏まえ、その体制と融合させることなのです。

成果物イメージ

ワークショップの内容をベースにインシデント対応マニュアル等を作成します。あわせて経営層に理解していただきやすいよう、主なサイバー攻撃に対する一般的な対策のポイントや、外部への情報公開に関する対応に関してまとめた資料を作成します。

839_ext_05_3.png

現状調査(1~2週間)

・CSIRT有無や現状の体制に関してのヒアリング

サイバー攻撃対応方針の決定(1~2週間)

・ビジネス分析

・対応方針に関するヒアリング

CSIRT及び関連部門の役割明確化(1~2ヶ月)

・CSIRTメンバーの決定

・関係部署等の明確化

・ワークショップ※

活動内容の明確化(平時・有事)(1~2週間)

・平時・有事におけるCSIRT活動内容の明確化

・ワークショップ※

CSIRT運用に関する文書作成と共有

・CSIRTインシデント対応マニュアル作成

・関係者とのマニュアル読み合わせ

※ワークショップは基本的に同時に開催

サービス概要

CSIRT構築支援サービス

対応企業 情報システム部門を始めとするCSIRT構成メンバー等
サービス概要 サイバー攻撃に備えて、平時・有事に関わらずCSIRTがとるべき対応計画の整備、及びCSIRT演習・訓練のお手伝いをします。
・CSIRT運用方針の確立支援
・平時態勢、及び有事態勢の確立支援
・CSIRT演習・訓練支援
期間 3~6ヶ月
成果物 ・CSIRT運用方針書
・CSIRT構築支援ツール
・CSIRT運用マニュアル
・CSIRT演習・訓練に係る計画書、実施支援ツール、実施結果評価報告書

お問い合わせ

contact_banner.gif

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。