CSIRT構築支援サービス

最短3ケ月でCSIRTを構築

激増するサイバー攻撃。大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。

CSIRT構築は決して難しいものではありませんが、その実効性を極限まで高めるためには貴社の組織の特徴・特性を踏まえた体制づくりが極めて重要といえます。

CSIRT構築支援サービスでは、貴社の組織の実態を踏まえてCSIRTを構築し、運用手順の設計のみならず、具体的な演習・訓練実施までの支援を行い、その実効性を確保します。

CSIRTの構築における重要な3つのポイント

CSIRTの構築において重要なポイントは、次の3つです。
  1. サイバー攻撃による重大な被害の予兆を検知した場合、または実際に被害が発生した場合に、経営層(対策本部)にエスカレーションを行うか否かの意思決定が適切にできること
  2. 経営層(対策本部)が適切な判断ができるよう、エスカレーションすべき内容を適切に取り纏め、かつ迅速に行えること
  3. 対策本部が適切なサイバー対応能力・意思決定力を有していること

839_ext_05_1.png

この3つを確保するためには、貴社の既存のインシデント対応体制等を踏まえてCSIRTを構築することが効率的かつ効果的といえます。その理由は、サイバー攻撃に係る対応は、災害対応や事故対応等のインシデント対応の一つであり、サイバー対応だけを独立させることは合理的でないだけでなく、全社視点における対応負担を増大させてしまうからです。

つまり、効率的・効果的なCSIRTの構築とは、新たにサイバー対応用の専門組織を立ち上げることではなく、既存のインシデント対応体制の機能や役割を踏まえ、その体制と融合させることなのです。

CSIRT演習・訓練を実施することの重要性

「CSIRTは構築したが、実際に機能するか不安だ」という声をよく聞きます。充分に検討して構築したCSIRTが期待通りに機能することを確認するためには、演習・訓練による検証が必要不可欠です。演習・訓練により、有事における初動の迅速化が可能となるだけでなく、構築時に目標としたCSIRTの機能について「出来たこと」「出来なかったこと」が明確になり、改善に繋げるからです。

ニュートンは、IT-BCP、災害対応、事故対応等に係るBCP演習・訓練サービスのリーディイングカンパニーであり、演習・訓練の重要性とその効果を1000社を超える企業で実証済です。

サービス概要

CSIRT構築支援サービス

対応企業 情報システム部門を始めとするCSIRT構成メンバー等
サービス概要 サイバー攻撃に備えて、平時・有事に関わらずCSIRTがとるべき対応計画の整備、及びCSIRT演習・訓練のお手伝いをします。
・CSIRT運用方針の確立支援
・平時態勢、及び有事態勢の確立支援
・CSIRT演習・訓練支援
期間 3~6ヶ月
成果物 ・CSIRT運用方針書
・CSIRT構築支援ツール
・CSIRT運用マニュアル
・CSIRT演習・訓練に係る計画書、実施支援ツール、実施結果評価報告書
支援ステップ 1.予備調査
2.サイバー攻撃対応方針の決定
3.CSIRT及び関連部門の役割の明確化
4.平時・有事における活動内容の明確化
5.CSIRT演習・訓練シナリオ策定
6.CSIRT演習・訓練実施

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。