CSIRTの構築~運用~評価まで総合支援
CSIRTが必要な背景
昨今、非常に高度な戦略的かつ組織的なサイバー攻撃が増加してきています。攻撃者の技術レベルは高く、様々な対策の裏をかいてきます。そのため「未然の防止策の見直し・強化」だけでなく「侵入されることを前提にした組織的対策の取り組み強化」も重要です。
斯様な状況下において、組織的対策の取り組みの要となるのがCSIRT(Computer Security Incident Response Team)です。
侵入されることを前提としたセキュリティ対策(例)
CSIRTとは
CSIRT(Computer Security Incident Response Team)とは、コンピュータセキュリティインシデントに関する通知を受け取り、適切な対応を実施する組織(チーム)のことを指します。組織によって多少の差異はありますが、インシデント対応時におけるCSIRTが提供する代表的な機能をまとめると以下となります。
・インシデント発生時の連絡窓口
・インシデントの調査・分析
・初動対応・収束・復旧
・経営層へのエスカレーション
・社外報告先との連絡対応
・情報共有機関との連携
・再発防止策策定
CSIRT機能(例)
CSIRT総合支援サービスとは
弊社では、技術と経験・ノウハウに裏打ちされた情報セキュリティ専門家が、CSIRTの構築・運用・評価をワンストップでサポート可能な、総合支援サービスとして、『CSIRT構築支援』『CSIRT運用支援』『CSIRT評価支援』の3つの支援サービスを提供しています。
CSIRT業務および対応する弊社サービス
サービスメニュー
