個別見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。
CSIRTを立ち上げたものの、実際に重大なインシデントが発生した際に正確かつスピーディーに対応可能か不安である。
CSIRT成熟度評価支援
CSIRTの成熟度を評価して課題を洗い出し、成熟度向上のための対策案を立案します。
現状のCSIRTに漠然とした課題感を持っているが、どこから対策をすれば良いか、どこまで対策すれば良いか分からない。また、対策を行おうにも改善策の優先度付けの判断が難しい。
CSIRTにかけられる予算が少なく人員も不足している。経営層からの理解を得るために課題を見える化し、経営層を巻き込んだCSIRTの強化・改善を図りたい。
CSIRTを国際的な基準に基づいて評価し、お客様の背景を踏まえた対策方針を立案
本サービスではSIM3※1を中心にNIST SP800-61、FIRST CSIRT Services Frameworkといった国際的なガイドラインやフレームワークを基に、CSIRTの成熟度を網羅的に評価します。
グローバル全体を統括するCSIRT、複数の組織を統括するホールディングス等に設置するCSIRT等、CSIRTの形態問わず評価します。それぞれのCSIRTの特長に合わせた具体的な対策案を優先度とともに立案し、CSIRTの成熟度向上に寄与します。
※1 CSIRTの成熟度を測るために活用される国際的な指標の1つです。
お客様に選ばれる理由
1
「組織」「人材」「ツール」「プロセス」の観点での網羅的な評価
CSIRT成熟度評価の代表的なツールであるSIM3を中心に国際的なガイドラインやフレームワークを踏まえて、「組織」「人材」「ツール」「プロセス」といった様々な観点から網羅的な評価を行います。
2
SIM3の公認監査人による評価
NRIセキュアにはCSIRTの評価・構築・運用等の支援経験を有するSIM3の公認監査人が複数人所属しています。
公認監査人の専門的かつ精度の高い評価により、CSIRTの成熟度を正確に把握し、適切かつ現実的な対策導出ができます。さらに、公認監査人の評価は第三者からの信頼性も高く、組織のセキュリティ対策の信頼性を向上させます。
3
評価後の改善に向けた継続的な支援
成熟度評価においては、経営リスクとなりうるクリティカルな課題を見える化します。また、それらの課題に対する、未対応時のサイバー攻撃リスク、被害事例等を踏まえて、優先順位付けをしながら経営層からの理解を得られるように対策の整理をします。
実際の改善活動にあたっては、セキュリティ専業企業として、評価に留まらず戦略立案からソリューションの導入・運用、人材教育まで、立案した対策方針を実現に向けて一気通貫でご支援いたします。
