CSIRT構築コンサルティングサービス
最短3ケ月でCSIRTを構築
激増するサイバー攻撃。大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。
CSIRT構築は決して難しいものではありませんが、その実効性を極限まで高めるためには経営層や関連部署を巻き込み、組織の特徴・特性を踏まえた体制づくりが極めて重要といえます。
CSIRT構築コンサルティングサービスでは、組織の実態を踏まえたうえでCSIRTに参画するメンバーの検討や、インシデント対応と融合する形での対応計画整備・運用手順の作成をワークショップを交えながら支援します。
※CSIRT構築後のステップ支援として別途「CSIRT実務者向けサイバー演習・訓練コンサルティングサービス」がございます
CSIRTの構築における重要な3つのポイント
CSIRTの構築において重要なポイントは、以下の3点です。
- サイバー攻撃による重大な被害の予兆を検知した場合、または実際に被害が発生した場合に、経営層(対策本部)にエスカレーションを行うか否かの意思決定が適切にできること
- 経営層(対策本部)が適切な判断ができるよう、エスカレーションすべき内容を適切に取りまとめ、かつ迅速に行えること
- 対策本部が適切なサイバー対応能力・意思決定力を有していること
この3点を確保するためには、組織の既存のインシデント対応体制等を踏まえてCSIRTを構築することが効率的かつ効果的といえます。その理由は、サイバー攻撃に係る対応は、災害対応や事故対応等のインシデント対応の一つであり、サイバー対応だけを独立させることは合理的でないだけでなく、全社視点における対応負担を増大させてしまうからです。
つまり、効率的・効果的なCSIRTの構築とは、新たにサイバー対応用の専門組織を立ち上げることではなく、既存のインシデント対応体制の機能や役割を踏まえ、その体制と融合させることなのです。
成果物イメージ
ワークショップの内容をベースにインシデント対応マニュアル等を作成します。あわせて経営層に理解していただきやすいよう、主なサイバー攻撃に対する一般的な対策のポイントや、外部への情報公開に関する対応に関してまとめた資料を作成します。
作業ステップ(例)
現状調査(1~2週間)
・CSIRT有無や現状の体制に関してのヒアリング
サイバー攻撃対応方針の決定(1~2週間)
・ビジネス分析
・対応方針に関するヒアリング
CSIRT及び関連部門の役割明確化(1~2ヶ月)
・CSIRTメンバーの決定
・関係部署等の明確化
・ワークショップ※
活動内容の明確化(平時・有事)(1~2週間)
・平時・有事におけるCSIRT活動内容の明確化
・ワークショップ※
CSIRT運用に関する文書作成と共有
・CSIRTインシデント対応マニュアル作成
・関係者とのマニュアル読み合わせ
※ワークショップは基本的に同時に開催