CSIRTを立ち上げたものの、実際に重大なインシデントが発生した際に正確かつスピーディーに対応可能か不安である。
CSIRT成熟度評価支援
CSIRTの成熟度を評価して課題を洗い出し、成熟度向上のための対策案を立案します。
CSIRTの成熟度を評価して課題を洗い出し、成熟度向上のための対策案を立案します。
CSIRTを立ち上げたものの、実際に重大なインシデントが発生した際に正確かつスピーディーに対応可能か不安である。
CSIRTにかけられる予算が少なく人員も不足している。経営層からの理解を得るために課題を見える化し、経営層を巻き込んだCSIRTの強化・改善を図りたい。
CSIRTを国際的な基準に基づいて評価し、お客様の背景を踏まえた対策方針を立案
本サービスではSIM3※1を中心にNIST SP800-61、FIRST CSIRT Services Frameworkといった国際的なガイドラインやフレームワークを基に、CSIRTの成熟度を網羅的に評価します。
グローバル全体を統括するCSIRT、複数の組織を統括するホールディングス等に設置するCSIRT等、CSIRTの形態問わず評価します。それぞれのCSIRTの特長に合わせた具体的な対策案を優先度とともに立案し、CSIRTの成熟度向上に寄与します。
※1 CSIRTの成熟度を測るために活用される国際的な指標の1つです。
1
CSIRT成熟度評価の代表的なツールであるSIM3を中心に国際的なガイドラインやフレームワークを踏まえて、「組織」「人材」「ツール」「プロセス」といった様々な観点から網羅的な評価を行います。
2
NRIセキュアにはCSIRTの評価・構築・運用等の支援経験を有するSIM3の公認監査人が複数人所属しています。
公認監査人の専門的かつ精度の高い評価により、CSIRTの成熟度を正確に把握し、適切かつ現実的な対策導出ができます。さらに、公認監査人の評価は第三者からの信頼性も高く、組織のセキュリティ対策の信頼性を向上させます。
3
成熟度評価においては、経営リスクとなりうるクリティカルな課題を見える化します。また、それらの課題に対する、未対応時のサイバー攻撃リスク、被害事例等を踏まえて、優先順位付けをしながら経営層からの理解を得られるように対策の整理をします。
実際の改善活動にあたっては、セキュリティ専業企業として、評価に留まらず戦略立案からソリューションの導入・運用、人材教育まで、立案した対策方針を実現に向けて一気通貫でご支援いたします。
STEP
1
評価観点・スコープの整理
お客様のご要望やCSIRTの形態を加味して、成熟度評価の対象や評価観点などを確認。
評価観点の調整をご希望される場合は、ヒアリング事項のカスタマイズを実施。
STEP
2
成熟度評価
お客様の既存文書類の内容確認やヒアリング等を通じてインシデント対応態勢の現状を詳細に把握。
状況把握結果を踏まえ、CSIRTの成熟度の評価を実施。
STEP
3
対策方針の作成
要改善と評価された項目に対し、お客様の固有の背景(組織体制やリソースなど)に加えNRIセキュアのナレッジ(他社事例など)を元に、対策ならびに優先度を整理。現実的かつ実効的な対策方針を立案。
本サービスではSIM3を中心とした国際的な基準を基に成熟度評価を行います。SIM3の評価指標は、下記4つのカテゴリに分けられています。
カテゴリ | 概要(一例) |
組織 | CSIRTのスコープが明確になっているか。 CSIRTのサービス(業務)が明確になっているか。 CSIRTおよび関連組織との役割分担/権限が明確になっているか。 等 |
人材 | CSIRTに必要なスキルセットを持った人材がいるか。 CSIRTメンバーの能力開発を推進する仕組みがあるか。 予期せぬチームメンバーの欠員に対応するための十分な人員がいるか。 等 |
ツール | インシデントの発生を予防するためのツールが用意されているか。 インシデントを検知するためのツールが用意されているか。 インシデントの状況をトラッキングするためのツールが用意されているか。 等 |
プロセス | CSIRTよりも上位の組織へのエスカレーションプロセスがあるか。 CSIRTとその他関連部門との連携プロセスがあるか。 CSIRTがインシデントを検知するためのプロセスがあるか。 等 |
これらの「組織」「人材」「ツール」「プロセス」の幅広い観点から評価を行うことで、CSIRTの課題を見える化するとともに、企業の上位層を巻き込みながら改善に取り組むことができます。
サービスの規模や支援内容にもよりますが、標準で3か月です。
ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。