グローバルCSIRT構築サービス

グローバル展開している組織において、国内外の様々な拠点で発生するインシデントは悩みの種です。とりわけ、国境を越え、弱点を狙うサイバー攻撃によるセキュリティインシデントの対応には、頭を抱えている企業も少なくないのではないでしょうか。

近年では、海外拠点を入り口として被害が全世界の拠点に及び、機密情報の漏洩や生産機能の停止など、組織のビジネスに多大な影響を及ぼすケースも増えています。海外を含む全拠点でセキュリティに関する有益な情報を共有・一元管理し、被害をいち早く検知し封じ込めるインシデントレスポンス体制を構築することは、グローバル企業にとって急務と言えるでしょう。

本サービスは、グローバル企業を対象に、全拠点が有機的につながるCSIRT体制を構築し、グローバル規模でのセキュリティレベルの底上げを実現するサービスです。

このようなお客様におすすめします

グローバル企業といっても、業種、規模や、海外拠点のある国のインフラ環境、言語、文化などは様々であり、考慮事項もそれぞれ異なります。本サービスはそれらを踏まえた上で、次のような悩みをお持ちのお客様におすすめします。

  • 本社ではCSIRTが構築できているものの、海外拠点は現場任せになっていて不安だ
  • 海外拠点のインシデント状況を本社で把握できておらず、情報連携や対応基準等に課題がある
  • グローバルレベルで情報を集約・対応するためのスキル、体制、ノウハウがない
  • グローバルレベルでCSIRT等は整備されているが適切に機能していない
  • グローバルレベルでのCSIRT構築はハードルが高く、段階を追ってセキュリティ強化を進めたい
  • 本社でルールを作っているものの海外拠点への浸透には不安がある 等

サービスの特長

  1. 豊富な海外支援経験を活かしたサービスをご提供します
    弊社は英国ロンドンに拠点をもち、幅広い業種・規模のグローバル企業における豊富な支援実績があります。国内外の規格・ガイドラインに精通しており、海外拠点においても、日本語と同品質でのグローバルサポートが可能です。
  2. 海外拠点の特徴を把握しています
    グローバル規模で支援する際には、現地のネットワークなどのITインフラ、言語、文化、ジョブホッピングなどの労働者のメンタリティや雇用環境等、海外拠点を取り巻く様々な事項についての理解が欠かせません。拠点の規模も様々で、細かなルールを制定しても、機能しないことが多くあります。そのため、グローバルにルールを制定する際には各拠点の状況を見据え、必ず遵守してほしいこと、現地で判断して進めてよいことを、方針・規程・ガイドラインなどのレイヤーで整理していく必要があります。弊社は過去の経験から、このようなポイントを押さえて支援することができます。
  3. 英語でのプレゼンテーション・ファシリテーション能力に長けています
    海外支援で重要なのは、現地の従業員に理解できる言語でのコミュニケーションです。せっかく良いルールを作っても、伝わらなければ意味がありません。本サービスでは、英語でのプレゼンテーションやファシリテーションの経験が豊富なコンサルタントが、必要に応じて、現地訪問・オンライン等で直接研修やワークショップ等を行い、海外拠点も含めた全拠点でのルール・プロセスの理解・浸透を図ります。
  4. お客様のニーズに合わせて支援するオーダーメイドが可能です
    グローバルレベルの支援では、国内で定めたルールをそのまま海外に適用できるとは限りません。支援の一般的な流れとしては、国内でグローバルルールを整備することをフェーズ1、海外展開をフェーズ2としていますが、状況に応じて、海外展開の際に海外向けのルールにカスタマイズするなど、柔軟に対応します。

成果物イメージ

最終報告書を含め、体制整備・改善に用いる各種ツールや資料類を作成します。
以下は一例です。

  • グローバルインシデント対応規程(英語)
  • グローバルインシデント対応ガイドライン(英語)
  • グローバルCSIRTマニュアル(英語)
  • 国内拠点向け研修資料一式

作業ステップ(例)

以下は、本サービスにおける作業の流れの一例です。グローバルにCSIRT構築をする場合は、まず国内でグローバルも含めたルールを固め、その後海外展開を行うという、2つのフェーズに分けて実施することが効率的です。

事例

事例: ユーザー系IT企業
相談内容: 各拠点で発生しているインシデント等の情報集約に課題があり、本社および各拠点の体制等を見直したい。
実施内容: トップマネジメントや現場担当者にヒアリングを行い、想定するリスク洗い出しを実施。その後、体制整備に関わる事項を整理した上、ワークショップを中心とした体制整備を推進。
      

 

サービス概要

グローバルCSIRT構築サービス

対象企業 海外を含む全拠点でのCSIRT構築や、セキュリティインシデント対応の共有体制の整備をしたいお客様
サービス概要 各国の拠点でCSIRTを構築するとともに、セキュリティインシデント対応における情報共有体制を整備します。
なお、各拠点でのCSIRT構築には、必要なインシデント対応ポリシー、規程、ガイドライン等の整備、現地またはオンラインでのルール説明、ワークショップ研修等を含みます。
期間 6ヶ月~
※拠点数等に応じて変動します
価格 800万円(税別)~
※拠点数等に応じて変動します
成果物 ・グローバルインシデント対応規程(英語)
・グローバルインシデント対応ガイドライン(英語)
・グローバルCSIRTマニュアル(英語)
・国内拠点向け研修資料一式

お客様事例

お問い合わせ

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

動画アーカイブ

セミナー動画などをご覧いただけます。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる