CSIRT構築（サイバーセキュリティ体制構築）運⽤⽀援サービス

CSIRT（シーサート）とは

CSIRTの概要

CSIRTとは、「Computer Security Incident Response Team」の略で、セキュリティインシデントに関する報告を受け取り、調査・対応活動を行う組織体です。CSIRTはインシデント発生の報告を受けた後、マルウェア解析などの攻撃状況、確認、外部組織と連携し被害拡大防止に向けた復旧方針の策定と実施、再発防止策の検討などを担います。

CSIRTの主な役割

CSIRT（Computer Security Incident Response Team）は、サイバーセキュリティにおけるインシデント対応を専門とする組織またはチームです。具体的には、コンピュータシステムやネットワーク上で発生するセキュリティインシデント（不正アクセス、マルウェア感染、情報漏洩など）に迅速かつ適切に対応することを目的としています。CSIRTの主な活動には、インシデントの検知、影響範囲の特定、原因調査、復旧作業、再発防止策の提案と実装などが含まれます。また、インシデント発生前の予防的措置として、セキュリティ教育やシステム監査を行うことも重要な役割です。組織内に設置される場合もあれば、外部サービスとして運用されるケースもあり、企業や組織のITシステムを安全に運用するうえで欠かせない存在です。

CSIRTの重要性

サイバー攻撃が高度化する現代において、インシデントの発生を完全に防ぐことは困難です。CSIRTの構築は、被害の最小化と迅速な復旧を可能にし、企業の事業継続を確保するために不可欠です。また、多くの法規制やコンプライアンス要件がインシデント対応体制の整備を求めており、CSIRTはこれを満たす上でも重要です。CSIRTによる迅速かつ的確な対応は、企業のブランドイメージと信頼を維持・回復し、組織全体のセキュリティレベルを継続的に向上させる原動力となります。

CSIRTのサービス・機能

インシデント時後対応サービス

インシデントハンドリング
コーディネーション
コンピュータ・フォレンジックス
オンサイトインシデンとレスポンス
インシデントレスポンスサポート
アーティファクト解析
脆弱性情報ハンドリング

インシデント事前対応サービス

セキュリティ関連情報提供
インシデント/セキュリティイベント検知
技術動向調査
セキュリティ監査/査定
セキュリティツールの管理
セキュリティツールの開発

セキュリティ品質向上サービス

リスク評価分析
事業継続性、災害復旧計画作成・改変
セキュリティコンサルティング
セキュリティ教育/トレーニング/啓発活動

サイバー攻撃の巧妙化とCSIRTの必要性

サイバー攻撃は巧妙化しており、どれだけ対策を実施しても100%防ぐことは不可能です。経済産業省が公表したサイバーセキュリティ経営ガイドラインにおいても、CSIRTなどのインシデント発生に備えた体制構築を企業に要求しており、セキュリティインシデントの発生を前提としたCSIRTの構築は、企業として当然に実施しなければならないものとなっています。

CSIRT構築運用支援サービスの特徴

GSXのCSIRT構築運用支援サービスは、組織の立ち上げから人材の教育、運用中のサポートに至るまで、すべてのプロセスにおいて一貫した支援が可能です。

CSIRT構築運用支援サービスでは、セキュリティインシデント対応に関わる既存の組織、ルールなどの整備状況を把握し課題を抽出、必要なCSIRTの役割・体制を明確にした上で、お客様に最適なCSIRT構築を支援いたします。また、CSIRTを担う要員の育成・訓練、運用における継続的な支援と改善項目の抽出などについても実施可能です。

サービスの強み

日本シーサート協議会加盟企業

GSXは、日本シーサート協議会に加盟しており、最新のサイバー攻撃に対応するため多様な事業者と情報連携を行っています。そのため、GSXのCSIRT構築運用支援サービスは最新の知見から対応力の高いCSIRTの構築をサポートすることができます。
充実した教育サポート体制

GSXは、CSIRT要員の育成において国際的な資格であるCNDやCEH等の取得に向けたトレーニングをはじめ、セキュリティインシデント発生を想定した対応訓練など、CSIRT要員の能力向上に不可欠な教育サービスの提供が可能です。
スモールスタートが可能

セキュリティインシデントが発生した場合の企業活動へのインパクト、利害関係者からの要求など、貴社の状況を考慮し、対象とするセキュリティインシデント・システム・組織を絞り込んだ上で、お客様にとって必要最小限のCSIRTを設計することができます。

業務実績

弊社は、金融機関・IT企業を中心に、複数のCSIRT構築／インシデント対応関連の業務実績を有しています。

株式会社アイネス様、CSIRT構築支援業務
大手証券会社におけるCSIRT機能評価、CSIRT構築支援業務
大手通信事業者における情報セキュリティインシデント対応研修講師
大手IT企業におけるログ分析システムの開発および導入
大手IT企業へのCSIRT要員派遣
独立行政法人における最高情報セキュリティアドバイザー等支援業務（情報セキュリティインシデント対応含む）
地方自治体における最高情報セキュリティアドバイザー支援業務
インシデント発生企業に対するセキュリティインシデントレスポンスに関するアドバイザリー
当社におけるSOCの設計およびインシデントの検知、分析
等

CSIRT構築の流れ

CSIRT構築運用支援サービスは次の流れで実施します

01｜CSIRT構築支援(フェーズ1)

①CSIRT整備

現状調査
課題整理
対応方針決定
CSRIRT設計

02｜CSIRT構築支援後のサポート(フェーズ2)

インシデント検知・分析環境改善

CSIRTに必要な環境改善項目の確認
改善計画策定
改善実施
環境に応じた手順整備

CSIRT教育・訓練

CSIRTを踏まえた全社教育・周知
②CSIRT訓練支援
③CSIRT要員育成（CND）

CSIRTの改善

運用課題の整理
訓練により見えた課題の整理
CSIRT及び環境・手順等の改善

※上記について、GSXの標準サービス項目は①～③です。他の項目についてもご要望に応じて柔軟に対応いたします。

CSIRT構築支援(フェーズ1)

実施プロセス

01

現状調査

文書調査、ヒアリング調査、並びにCSIRTスタータキット、サイバーセキュリティ経営ガイドライン等をベンチマークとしたGAP分析を実施し、CSIRT及びインシデント対応に関わる既存の組織、ルール等の整備状況を把握します。

02

課題整理

現状調査の結果を元に、インシデント対応における組織、体制、文書体系、技術的対策の課題と、課題を放置した場合のリスクを整理します。整理した結果を取りまとめ、現状調査報告書を作成します。

03

対応方針決定

課題整理で特定された課題を解決するために、CSIRTが対象とするインシデント・システム・組織、CSIRTが提供するサービス・機能、CSIRT体制（内部、外部）、文書体系の方針を決定します。併せて、技術的対策導入の方向性を明示します。

04

CSIRT設計

決定した対応方針を元に、弊社テンプレートを用いてCSIRT運営に必要な規程・要領・インシデント対応基本フロー等の文書案を整備します。併せて外部に運用を委託するCSIRT機能について、CSIRT運用サービス仕様書案を作成します。

スケジュールイメージ

実施スケジュールは、下記の通りです。

成果物イメージ

本支援の主な成果物は、下表の通りです。

No.	名称	備考
1.	現状調査報告書（20ページ程度）	調査の概要、組織、体制、文書体系、技術的対策の課題、課題を放置した場合のリスク等を記載したもの。
2.	CSIRT関連文書案（規程、要領、インシデント対応基本フロー）（20ページ程度）	【規程・要領】 CSIRTの対象、CSIRT体制図、既存組織との間係、活動内容等を記載したもの。【インシデント対応基本フロー】インシデント発生時のCSIRT要員毎の活動と順序を記載したもの。
3.	CSIRT運用サービス仕様書案（5ページ程度）	外部組織に運用を委託するCSIRT機能について、サービス内容、サービスレベル、体制、コミュニケーション方法、概算費用案を記載したもの。

例)現状調査報告書

CSIRT運営要領

インシデント対応基本フロー

CSIRT構築支援後のサポート（フェーズ2）

1. CSIRT訓練支援

お客様の企業状況に合わせたセキュリティインシデントのシナリオを作成し、訓練を実施。実際にセキュリティインシデントが発生した場合の対応力を訓練を通じて確認し、課題を抽出します。訓練後に報告会を実施し、改善点について提言いたします。

成果物イメージ

CSIRT訓練支援の主な成果物は、下表の通りです。

No.	名称	備考
1.	訓練シナリオ案	訓練で実施したセキュリティインシデントのシナリオ
2.	インシデント対応訓練報告書（改善提言案を含む）	【演習結果総括】インシデントの発生から収束までの、各プロセスにおいて、訓練の中での確認事項に対する対応有無を記載したもの。【改善提言】結果の評価や、訓練を通して確認された貴社の予防策や事後対応上の課題を洗い出し、改善に向けた提言をまとめたもの。
3.	その他、訓練準備・アドバイスに必要な資料	ー

成果物イメージ

訓練シナリオ案

インシデント対応訓練報告書（改善提言案を含む）

2. CSIRT要員育成（CND・CEH）

CND

CSIRTを構築する上でセキュリティ人材の育成は欠かせません。CNDはセキュリティを担うエンジニアを育成するために有効な国際資格の一つで、米国国防総省など様々な米国政府機関からの指定や推薦を受けている権威ある資格です。サイバー攻撃に関して、防御・検出・対応・予測の4つの視点から必要な知識を身に着けることができるため、短期間で効率よくセキュリティ人材を育成することが可能です。

このサービスに関するご質問・ご相談・お見積りなど、
お気軽にお問い合わせください。

CEH

CEHは攻撃者視点のホワイトハッキングに関する技術・攻撃手法を網羅的に学べる、認定ホワイトハッカーを育成するために国際的に知名度の高い人気資格です。攻撃者視点を持つことでサイバーセキュリティの脅威を予見し、優れたセキュリティ対策を実現するセキュリティ人材を養成します。最新のセキュリティ脅威やハッキング技術・手法・ツールなどを学び、ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことが可能です。