インシデントに強い組織へ
CSIRT構築支援サービス
お客様に最適なCSIRTを構築するための組織・体制の構築から運用までを、トータルサポート
Scroll down
発生後の対応がセキュリティインシデントの生死を分ける!
セキュリティインシデントの利益損失の多くは発生後に生じます。
インシデントの影響・被害を最小化するには、迅速な検知・復旧対応が必要不可欠。
平時からインシデントに備えた組織を整え、万が一に備えて訓練しておくことが重要
「CSIRT」組織の設置
組織固有のセキュリティリスクやセキュリティ運用の実態を把握し、セキュリティ成熟度向上に向けた課題を明確化する。
ツール導入の検討や調査手順の策定を行い、インシデントを早期検知・対処するための仕組みを整える。
最新セキュリティ情報の収集やインシデント時の情報共有のため、各ステークホルダーとスムーズな連携ができるような体制を整備する。
「CSIRT(Computer Security Incident Response Team)」とは?
組織内のセキュリティインシデントが発生した際に対応する専門チーム。 インシデントの発生をいち早く検知し、迅速に的確な対応を行い、被害を最小化します。
CSIRTを構築するには課題が…
構築プロジェクトを
推し進められる人材がいない
自組織に合った体制
がわからない
実際にCSIRTを
機能させられるか不安
AIセキュリティ合同会社のCSIRT構築支援
サービスで解決!
お客様それぞれに最適なCSIRTを構築。
構築プロジェクトの立ち上げから運用・評価まで一貫してご支援いたします。
サービス範囲
プロジェクトの立ち上げ
・目的の明確化(CSIRT構築のきっかけ)
・プロジェクト構成メンバーのアサイン
・スケジューリングや運用ルールの明確化、意思決定フローの確認
現状・問題把握
・現状の情報を収集(既存の体制や守るべき資産、脅威等の把握)
・問題の洗い出し(提供すべきサービスやCSIRTの配置組織、規模感等)
CSIRT構築計画・構築
・CSIRT構築計画書の作成
・経営層/意思決定層の承認とリソースの確保
・CSIRT体制整備と必要文章の作成、社内説明
CSIRT運用前準備・開始
・インシデントシナリオの作成と机上シミュレーション
・社内/社外への周知、CSIRTサービスの提供開始
・社外連携体制の確立
再検討
・CSIRT活動の分析
・ポリシーやマニュアル、提供サービスの見直し