CSIRT構築運用支援サービス

CSIRT構築運用支援サービスとは、サイバー攻撃を早期に検知し、迅速かつ適切に対応する組織「CSIRT」の構築及び運用を支援するサービスです。
CSIRTの構築において必要な運用方法の策定から要員の育成、構築後の継続的な支援による運用課題の発見・改善など、セキュリティインシデントに対し毅然と対応できる組織づくりに向け、切れ目ない支援を行います。

CSIRT構築運用支援サービスとは、サイバー攻撃を早期に検知し、迅速かつ適切に対応する組織「CSIRT」の構築及び運用を支援するサービスです。
CSIRTの構築において必要な運用方法の策定から要員の育成、構築後の継続的な支援による運用課題の発見・改善など、セキュリティインシデントに対し毅然と対応できる組織づくりに向け、切れ目ない支援を行います。

CSIRTの概要

CSIRTとは、「Computer Security Incident Response Team」の略で、セキュリティインシデントに関する報告を受け取り、調査・対応活動を行う組織体です。CSIRTはインシデント発生の報告を受けた後、マルウェア解析などの攻撃状況、確認、外部組織と連携し被害拡大防止に向けた復旧方針の策定と実施、再発防止策の検討などを担います。
CSIRTの構造 CSIRTとインシデnと対応

CSIRTのサービス・機能

インシデント時後対応サービス

  • インシデントハンドリング
  • コーディネーション
  • コンピュータ・フォレンジックス
  • オンサイトインシデンとレスポンス
  • インシデントレスポンスサポート
  • アーティファクト解析
  • 脆弱性情報ハンドリング

インシデント事前対応サービス

  • セキュリティ関連情報提供
  • インシデント/セキュリティイベント検知
  • 技術動向調査
  • セキュリティ監査/査定
  • セキュリティツールの管理
  • セキュリティツールの開発

セキュリティ品質向上サービス

  • リスク評価分析
  • 事業継続性、災害復旧計画作成・改変
  • セキュリティコンサルティング
  • セキュリティ教育/トレーニング/啓発活動
サイバー攻撃は巧妙化しており、どれだけ対策を実施しても100%防ぐことは不可能です。経済産業省が公表したサイバーセキュリティ経営ガイドラインにおいても、CSIRTなどのインシデント発生に備えた体制構築を企業に要求しており、セキュリティインシデントの発生を前提としたCSIRTの構築は、企業として当然に実施しなければならないものとなっています。
サイバー攻撃の巧妙化とCSIRTの必要性
GSXのCSIRT構築運用支援サービスは、組織の立ち上げから人材の教育、運用中のサポートに至るまで、すべてのプロセスにおいて一貫した支援が可能です。

CSIRT構築運用支援サービスでは、セキュリティインシデント対応に関わる既存の組織、ルールなどの整備状況を把握し課題を抽出、必要なCSIRTの役割・体制を明確にした上で、お客様に最適なCSIRT構築を支援いたします。また、CSIRTを担う要員の育成・訓練、運用における継続的な支援と改善項目の抽出などについても実施可能です。
  • 日本シーサート協議会加盟企業

    日本シーサート協議会加盟企業

    GSXは、日本シーサート協議会に加盟しており、最新のサイバー攻撃に対応するため多様な事業者と情報連携を行っています。そのため、GSXのCSIRT構築運用支援サービスは最新の知見から対応力の高いCSIRTの構築をサポートすることができます。

  • 充実した教育サポート体制

    充実した教育サポート体制

    GSXは、CSIRT要員の育成において国際的な資格であるCNDやCEH等の取得に向けたトレーニングをはじめ、セキュリティインシデント発生を想定した対応訓練など、CSIRT要員の能力向上に不可欠な教育サービスの提供が可能です。

  • スモールスタートが可能

    スモールスタートが可能

    セキュリティインシデントが発生した場合の企業活動へのインパクト、利害関係者からの要求など、貴社の状況を考慮し、対象とするセキュリティインシデント・システム・組織を絞り込んだ上で、お客様にとって必要最小限のCSIRTを設計することができます。

弊社は、金融機関・IT企業を中心に、複数のCSIRT構築/インシデント対応関連の業務実績を有しています。
  • 株式会社アイネス様、CSIRT構築支援業務
  • 大手証券会社におけるCSIRT機能評価、CSIRT構築支援業務
  • 大手通信事業者における情報セキュリティインシデント対応研修講師
  • 大手IT企業におけるログ分析システムの開発および導入
  • 大手IT企業へのCSIRT要員派遣
  • 独立行政法人における最高情報セキュリティアドバイザー等支援業務(情報セキュリティインシデント対応含む)
  • 地方自治体における最高情報セキュリティアドバイザー支援業務
  • インシデント発生企業に対するセキュリティインシデントレスポンスに関するアドバイザリー
  • 当社におけるSOCの設計およびインシデントの検知、分析
CSIRT構築運用支援サービスは次の流れで実施します

01|CSIRT構築支援(フェーズ1)

①CSIRT整備
  • 現状調査
  • 課題整理
  • 対応方針決定
  • CSRIRT設計

02|CSIRT構築支援後のサポート(フェーズ2)

インシデント検知・分析環境改善
  • CSIRTに必要な環境改善項目の確認
  • 改善計画策定
  • 改善実施
  • 環境に応じた手順整備
CSIRT教育・訓練
  • CSIRTを踏まえた全社教育・周知
  • ②CSIRT訓練支援
  • ③CSIRT要員育成(CND)
CSIRTの改善
  • 運用課題の整理
  • 訓練により見えた課題の整理
  • CSIRT及び環境・手順等の改善
※上記について、GSXの標準サービス項目は①~③です。他の項目についてもご要望に応じて柔軟に対応いたします。

実施プロセス

01

現状調査

  • 文書調査、ヒアリング調査、並びにCSIRTスタータキット、サイバーセキュリティ経営ガイドライン等をベンチマークとしたGAP分析を実施し、CSIRT及びインシデント対応に関わる既存の組織、ルール等の整備状況を把握します。
02

課題整理

  • 現状調査の結果を元に、インシデント対応における組織、体制、文書体系、技術的対策の課題と、課題を放置した場合のリスクを整理します。整理した結果を取りまとめ、現状調査報告書を作成します。
03

対応方針決定

  • 課題整理で特定された課題を解決するために、CSIRTが対象とするインシデント・システム・組織、CSIRTが提供するサービス・機能、CSIRT体制(内部、外部)、文書体系の方針を決定します。併せて、技術的対策導入の方向性を明示します。
04

CSIRT設計

  • 決定した対応方針を元に、弊社テンプレートを用いてCSIRT運営に必要な規程・要領・インシデント対応基本フロー等の文書案を整備します。併せて外部に運用を委託するCSIRT機能について、CSIRT運用サービス仕様書案を作成します。

スケジュールイメージ

実施スケジュールは、下記の通りです。
スケジュールイメージ

成果物イメージ

本支援の主な成果物は、下表の通りです。
No. 名称 備考

1.

現状調査報告書
(20ページ程度)

調査の概要、組織、体制、文書体系、技術的対策の課題、課題を放置した場合のリスク等を記載したもの。

2.

CSIRT関連文書案(規程、要領、インシデント対応基本フロー)
(20ページ程度)

【規程・要領】
CSIRTの対象、CSIRT体制図、既存組織との間係、活動内容等を記載したもの。

【インシデント対応基本フロー】
インシデント発生時のCSIRT要員毎の活動と順序を記載したもの。

3.

CSIRT運用サービス仕様書案
(5ページ程度)

外部組織に運用を委託するCSIRT機能について、サービス内容、サービスレベル、体制、コミュニケーション方法、概算費用案を記載したもの。

例)現状調査報告書
例)現状調査報告書
CSIRT運営要領
CSIRT運営要領
インシデント対応基本フロー
インシデント対応基本フロー

1. CSIRT訓練支援

お客様の企業状況に合わせたセキュリティインシデントのシナリオを作成し、訓練を実施。実際にセキュリティインシデントが発生した場合の対応力を訓練を通じて確認し、課題を抽出します。訓練後に報告会を実施し、改善点について提言いたします。
成果物イメージ
CSIRT訓練支援の主な成果物は、下表の通りです。
No. 名称 備考

1.

訓練シナリオ案

訓練で実施したセキュリティインシデントのシナリオ

2.

インシデント対応訓練報告書(改善提言案を含む)

【演習結果総括】
インシデントの発生から収束までの、各プロセスにおいて、訓練の中での確認事項に対する対応有無を記載したもの。

【改善提言】
結果の評価や、訓練を通して確認された貴社の予防策や事後対応上の課題を洗い出し、改善に向けた提言をまとめたもの。

3.

その他、訓練準備・アドバイスに必要な資料

成果物イメージ
訓練シナリオ案
訓練シナリオ案
インシデント対応訓練報告書(改善提言案を含む)
インシデント対応訓練報告書(改善提言案を含む)

2. CSIRT要員育成(CND・CEH)

CND
CSIRTを構築する上でセキュリティ人材の育成は欠かせません。CNDはセキュリティを担うエンジニアを育成するために有効な国際資格の一つで、米国国防総省など様々な米国政府機関からの指定や推薦を受けている権威ある資格です。サイバー攻撃に関して、防御・検出・対応・予測の4つの視点から必要な知識を身に着けることができるため、短期間で効率よくセキュリティ人材を育成することが可能です。
CND(認定ネットワークディフェンダー)

このサービスに関するご質問・ご相談・お見積りなど、
お気軽にお問い合わせください。

CEH
CEHは攻撃者視点のホワイトハッキングに関する技術・攻撃手法を網羅的に学べる、認定ホワイトハッカーを育成するために国際的に知名度の高い人気資格です。攻撃者視点を持つことでサイバーセキュリティの脅威を予見し、優れたセキュリティ対策を実現するセキュリティ人材を養成します。最新のセキュリティ脅威やハッキング技術・手法・ツールなどを学び、ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことが可能です。
CEH(認定ホワイトハッカー)

このサービスに関するご質問・ご相談・お見積りなど、
お気軽にお問い合わせください。

料金は個別にお見積もりいたします。下記の「お問い合わせはこちら」よりお問い合わせください。
お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。