サイバーセキュリティ

CSIRT構築コンサルティングサービス

構築・策定訓練・演習研修評価・モニタリング・監査改善アドバイザリ認証取得・準拠プライバシー保護セキュリティ診断管理ツールグローバル金融

お問い合わせ

最短3ケ月でCSIRTを構築

激増するサイバー攻撃。大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。

CSIRT構築は決して難しいものではありませんが、その実効性を極限まで高めるためには経営層や関連部署を巻き込み、組織の特徴・特性を踏まえた体制づくりが極めて重要といえます。

CSIRT構築コンサルティングサービスでは、組織の実態を踏まえたうえでCSIRTに参画するメンバーの検討や、インシデント対応と融合する形での対応計画整備・運用手順の作成をワークショップを交えながら支援します。

※CSIRT構築後のステップ支援として別途「CSIRT実務者向けサイバー演習・訓練コンサルティングサービス」がございます

CSIRTの構築における重要な3つのポイント

CSIRTの構築において重要なポイントは、以下の3点です。

サイバー攻撃による重大な被害の予兆を検知した場合、または実際に被害が発生した場合に、経営層（対策本部）にエスカレーションを行うか否かの意思決定が適切にできること
経営層（対策本部）が適切な判断ができるよう、エスカレーションすべき内容を適切に取りまとめ、かつ迅速に行えること
対策本部が適切なサイバー対応能力・意思決定力を有していること

この3点を確保するためには、組織の既存のインシデント対応体制等を踏まえてCSIRTを構築することが効率的かつ効果的といえます。その理由は、サイバー攻撃に係る対応は、災害対応や事故対応等のインシデント対応の一つであり、サイバー対応だけを独立させることは合理的でないだけでなく、全社視点における対応負担を増大させてしまうからです。

つまり、効率的・効果的なCSIRTの構築とは、新たにサイバー対応用の専門組織を立ち上げることではなく、既存のインシデント対応体制の機能や役割を踏まえ、その体制と融合させることなのです。

成果物イメージ

ワークショップの内容をベースにインシデント対応マニュアル等を作成します。あわせて経営層に理解していただきやすいよう、主なサイバー攻撃に対する一般的な対策のポイントや、外部への情報公開に関する対応に関してまとめた資料を作成します。

作業ステップ（例）

step1. 現状調査(1～2週間)

CSIRT有無や現状の体制に関してのヒアリング

step2. サイバー攻撃対応方針の決定(1～2週間)

ビジネス分析
対応方針に関するヒアリング

step3. CSIRT及び関連部門の役割明確化(1～2ヶ月)

CSIRTメンバーの決定
関係部署等の明確化
ワークショップ※

step4. 活動内容の明確化(平時・有事)(1～2週間)

平時・有事におけるCSIRT活動内容の明確化
ワークショップ※

step5. CSIRT運用に関する文書作成と共有

CSIRTインシデント対応マニュアル作成
関係者とのマニュアル読み合わせ

※ワークショップは基本的に同時に開催

サービス概要

CSIRT構築コンサルティングサービス

概要	サイバー攻撃に備えて、平時・有事に関わらずCSIRTがとるべき対応計画の整備、及びCSIRT演習・訓練のお手伝いをします。 CSIRT運用方針の確立支援平時態勢、及び有事態勢の確立支援 CSIRT演習・訓練支援
対象企業	情報システム部門を始めとするCSIRT構成メンバー等
期間	3～6ヶ月
価格	応相談
成果物	CSIRT運用方針書 CSIRT構築支援ツール CSIRT運用マニュアル CSIRT演習・訓練に係る計画書、実施支援ツール、実施結果評価報告書