CSIRTアウトソーシング
専門的技術者を外部に委託することで効率的かつ効果的にセキュリティ運用をご支援
要員の確保が困難なCSIRT/SOC担当を担うだけでなく、効率的かつ効果的にセキュリティ運用を行うためのSOCサービスやパソコン監視サービスを提供
CSIRTの活動はインシデント発生時の対応だけではありません。
平常時においてもサプライチェーン全体の現状や課題の把握、グローバルな脅威動向の注視、それらの改善や対策の計画立案及び実行推進、社内各部門との調整、外部関連組織などとの連携、SOCによる日々のエスカレーションへの対応、社内システムに関する問い合わせ対応など多岐に渡ります。
当社のCSIRTアウトソーシングサービスでは、実践的な運用を可能にする体制設計やドキュメントの整備だけでなく、日々の運用における技術的な課題の解決支援や、中長期的な改善支援を行います。
サービスの対応内容や範囲、具体的な役割分担についてはお客様の体制やご予算に合わせた柔軟なご提案が可能です。
1. 平常時
- お客様CSIRTからの問合せ対応
- 定期報告会の実施(当初は1.5h×2回/月程度と想定)
主な報告内容
- 対象期間内のインシデント発生及び対応状況
- 課題、タスク等の状況
- セキュリティ関連トピックス 等
- SOC(ネットワークログやエンドポイントログ、セキュリティデバイス等を対象に監視)からエスカレーションされたイベントのトリアージ(対応順序の選別・分類)や対処の助言を実施
- ベンダ各社に対する連絡、情報提供等の対応依頼
- お客様より通報のあった不審メールの分析(開封前/開封後)及び分析結果の報告
- お客様経営層への説明(必要に応じて)
- 外部関連組織、団体等に対する連絡/連携(必要に応じて)
2. インシデント発生時
- 情報収集、整理、お客様CSIRTに対する報告及び対応助言
- ベンダ各社に対する連絡、システム/ネットワークの状態確認、ログ提供等の依頼
- フォレンジック(検体調査、端末調査等)(必要に応じて)
CSIRT構築・運用支援
CSIRTの役割はインシデント発生時に対応することだけではありません。
高度化する脅威動向に注意を払いながら、重要な情報を守るべきシステムが抱える脆弱性への対策や、報告された不審な通信プロセスへの対処などを日々効率的に行うことが求められます。
平常時においてもCSIRTの活動が実践的でより効果的なものとなるようにセキュリティ対策の方針を定め、具体的な行動計画に落とし込むことが重要です。
セキュリティ対策評価
CSIRTの構成要素となるセキュリティ対策・運用やマネジメントの現状を把握するだけでなく、顕在化した課題の優先順位・重要度・対応案をご報告します。
ロードマップ作成
セキュリティ評価で顕在化した課題に対する対策の有効性評価やスケジュール作成を行い、ロードマップを作成します。
体制図作成
お客様の事業内容や規模、環境を考慮して、CSIRTが効果的に活動するための体制案の作成を行います。
情報セキュリティ管理体制案のイメージ
| 役名/体制名 | 案 | 役割/責任権限 |
|---|---|---|
| 統括情報管理責任者 (代表取締役) |
最高情報 セキュリティ責任者 (CISO) |
|
| 情報セキュリティ 委員長 (情報セキュリティ管理責任者) |
システムリスク委員長 (最高情報セキュリティ責任者) |
情報セキュリティポリシーの実施及び運用およびリスク管理に関する責任及び権限を持つ。ISMSの確立、維持、リスク管理のための環境整備を図る。
|
| リスク委員会 (リスク委員会メンバー) |
システムリスク委員会 |
各部門のISMS運用状況およびリスク管理状況の確認、ISMSおよびリスク管理の見直し等を行う。
|
| リスク委員会事務局 | リスク委員会事務局 (CISO室) |
リスク委員会業務遂行の支援を行う。 |
| 情報資産管理責任者 (各部門長又は部門長が指名する者) |
情報セキュリティ責任者 (各部門長) |
各部においてセキュリティ管理チームの作業を主導する。
|
| 情報セキュリティ 管理チーム(各部) |
CSIRTメンバーor 情報セキュリティ推進者 (部門長が指名する者) |
セキュリティの推進とインシデント発生時にCISO室を中心とした対応の支援を行う。
|
規定作成
情報セキュリティ既定の体系整理およびそれに即した規定文書の作成、既存文書の改訂を行います。
CSIRT評価
現状のお客様環境におけるCSIRTの課題の特定と対策の明確化を目的としたCSIRT自体の評価を行います。CSIRTは既に運用されているが、体制や対策に不安がある場合、まずはCSIRT評価の実施をお勧めします。
