グローバルCSIRT構築コンサルティングサービス
グローバル展開している組織において、国内外の様々な拠点で発生するインシデントは悩みの種です。とりわけ、国境を越え、弱点を狙うサイバー攻撃によるセキュリティインシデントの対応には、頭を抱えている企業も少なくないのではないでしょうか。
近年では、海外拠点を入り口として被害が全世界の拠点に及び、機密情報の漏洩や生産機能の停止など、組織のビジネスに多大な影響を及ぼすケースも増えています。海外を含む全拠点でセキュリティに関する有益な情報を共有・一元管理し、被害をいち早く検知し封じ込めるインシデントレスポンス体制を構築することは、グローバル企業にとって急務と言えるでしょう。
本サービスは、グローバル企業を対象に、全拠点が有機的につながるCSIRT体制を構築し、グローバル規模でのセキュリティレベルの底上げを実現するサービスです。
このようなお客様におすすめします
グローバル企業といっても、業種、規模や、海外拠点のある国のインフラ環境、言語、文化などは様々であり、考慮事項もそれぞれ異なります。本サービスはそれらを踏まえた上で、次のような悩みをお持ちのお客様におすすめします。
- 本社ではCSIRTが構築できているものの、海外拠点は現場任せになっていて不安だ
- 海外拠点のインシデント状況を本社で把握できておらず、情報連携や対応基準等に課題がある
- グローバルレベルで情報を集約・対応するためのスキル、体制、ノウハウがない
- グローバルレベルでCSIRT等は整備されているが適切に機能していない
- グローバルレベルでのCSIRT構築はハードルが高く、段階を追ってセキュリティ強化を進めたい
- 本社でルールを作っているものの海外拠点への浸透には不安がある 等
サービスの特長
- 1. 豊富な海外支援経験を活かしたサービスをご提供します
- 弊社は英国ロンドンに拠点をもち、幅広い業種・規模のグローバル企業における豊富な支援実績があります。国内外の規格・ガイドラインに精通しており、海外拠点においても、日本語と同品質でのグローバルサポートが可能です。
- 2. 海外拠点の特徴を把握しています
- グローバル規模で支援する際には、現地のネットワークなどのITインフラ、言語、文化、ジョブホッピングなどの労働者のメンタリティや雇用環境等、海外拠点を取り巻く様々な事項についての理解が欠かせません。拠点の規模も様々で、細かなルールを制定しても、機能しないことが多くあります。そのため、グローバルにルールを制定する際には各拠点の状況を見据え、必ず遵守してほしいこと、現地で判断して進めてよいことを、方針・規程・ガイドラインなどのレイヤーで整理していく必要があります。弊社は過去の経験から、このようなポイントを押さえて支援することができます。
- 3. 英語でのプレゼンテーション・ファシリテーション能力に長けています
- 海外支援で重要なのは、現地の従業員に理解できる言語でのコミュニケーションです。せっかく良いルールを作っても、伝わらなければ意味がありません。本サービスでは、英語でのプレゼンテーションやファシリテーションの経験が豊富なコンサルタントが、必要に応じて、現地訪問・オンライン等で直接研修やワークショップ等を行い、海外拠点も含めた全拠点でのルール・プロセスの理解・浸透を図ります。
- 4. お客様のニーズに合わせて支援するオーダーメイドが可能です
- グローバルレベルの支援では、国内で定めたルールをそのまま海外に適用できるとは限りません。支援の一般的な流れとしては、国内でグローバルルールを整備することをフェーズ1、海外展開をフェーズ2としていますが、状況に応じて、海外展開の際に海外向けのルールにカスタマイズするなど、柔軟に対応します。
成果物イメージ
最終報告書を含め、体制整備・改善に用いる各種ツールや資料類を作成します。
以下は一例です。
- グローバルインシデント対応規程(英語)
- グローバルインシデント対応ガイドライン(英語)
- グローバルCSIRTマニュアル(英語)
- 国内拠点向け研修資料一式
作業ステップ(例)
事例