CSIRTの体制に模範解答はありません。 個人に依存せず、迅速なインシデント対応ができる体制こそが自組織にとって最適なCSIRTであると我々は考えます。 ルールや枠組みを作り、人を集めるだけでは瞬間的に最適とはなっても、サステナブルなCSIRTは出来上がりません。 CSIRT構築支援では、現状調査、あるべき姿策定、規程整備、CSIRT要員教育などを通じ、 お客様組織の守るべき情報資産、組織内の脆弱ポイントを明確にし、最終ゴールを共有しながら お客様リソースに合わせた段階的な体制の構築・運用をご支援します。
現状調査からチーム構築・運用まで
ワンストップでサポートする総合支援サービス
CSIRT(シーサート)
構築支援のコンセプト
- インシデント対応時
- 平常時
セキュリティガイドライン
適合アセスメント
国際標準であるISO27001やNISTフレームワークなどの情報セキュリティガイドラインを参照しお客様に適応したヒアリングシートを作成、セキュリティリスクの全体像を把握することが可能です。
1. ガバナンス
2. デバイスツール管理
2. デバイスツール管理
3. サーバー管理
4. NW管理
4. NW管理
職員リテラシー調査
ウイルス感染の9割がメールが起因とされています。 攻撃メールを模擬した実際には無害の『訓練メール』を訓練対象者に送信いたします。組織単位での開封率を分析し、職員のリテラシー状況を把握します。
ペネトレーションテスト
様々な技術を駆使して侵入を試みることで、システムにセキュリティ上の脆弱性が存在するかどうかテストします。
あるべき姿の策定
現状分析からゴールイメージに対するギャップ分析を行った結果を基に、短期的に取り組むべき施策と、長期的に取り組むべき施策に分類するとともに、優先順位を検討することで、あるべき姿を目指すための実行ロードマップを策定します。
規程の整備
経営方針、人事規程などの既存規程類との整合およびセキュリティポリシーの見直し。また、有事の迅速な対応、意思決定を実現するインシデント対応フローなどの運用マニュアル類をお客様と共に策定します。
サイバーセキュリティに関するさまざまな課題にお応えします。
お気軽にご相談ください。