リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
グローバル展開している組織において、国内外の様々な拠点で発生するインシデントは悩みの種です。とりわけ、国境を越え、弱点を狙うサイバー攻撃によるセキュリティインシデントの対応には、頭を抱えている企業も少なくないのではないでしょうか。
近年では、海外拠点を入り口として被害が全世界の拠点に及び、機密情報の漏洩や生産機能の停止など、組織のビジネスに多大な影響を及ぼすケースも増えています。海外を含む全拠点でセキュリティに関する有益な情報を共有・一元管理し、被害をいち早く検知し封じ込めるインシデントレスポンス体制を構築することは、グローバル企業にとって急務と言えるでしょう。
本サービスは、グローバル企業を対象に、全拠点が有機的につながるCSIRT体制を構築し、グローバル規模でのセキュリティレベルの底上げを実現するサービスです。
グローバル企業といっても、業種、規模や、海外拠点のある国のインフラ環境、言語、文化などは様々であり、考慮事項もそれぞれ異なります。本サービスはそれらを踏まえた上で、次のような悩みをお持ちのお客様におすすめします。
最終報告書を含め、体制整備・改善に用いる各種ツールや資料類を作成します。
以下は一例です。
以下は、本サービスにおける作業の流れの一例です。グローバルにCSIRT構築をする場合は、まず国内でグローバルも含めたルールを固め、その後海外展開を行うという、2つのフェーズに分けて実施することが効率的です。
事例 | ユーザー系IT企業 |
---|---|
相談内容 | 各拠点で発生しているインシデント等の情報集約に課題があり、本社および各拠点の体制等を見直したい。 |
実施内容 | トップマネジメントや現場担当者にヒアリングを行い、想定するリスク洗い出しを実施。その後、体制整備に関わる事項を整理した上、ワークショップを中心とした体制整備を推進。 |
概要 | 各国の拠点でCSIRTを構築するとともに、セキュリティインシデント対応における情報共有体制を整備します。 なお、各拠点でのCSIRT構築には、必要なインシデント対応ポリシー、規程、ガイドライン等の整備、現地またはオンラインでのルール説明、ワークショップ研修等を含みます。 |
---|---|
対象企業 | 海外を含む全拠点でのCSIRT構築や、セキュリティインシデント対応の共有体制の整備をしたいお客様 |
期間 | 6ヶ月~ ※拠点数等に応じて変動します |
価格 | 800万円(税別)~ ※拠点数等に応じて変動します |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し