EN

consulting-hero-bg

CSIRT成熟度評価支援

CSIRTの成熟度を評価して課題を洗い出し、成熟度向上のための対策案を立案します。

こんな課題ありませんか?

CSIRTを立ち上げたものの、実際に重大なインシデントが発生した際に正確かつスピーディーに対応可能か不安である。

現状のCSIRTに漠然とした課題感を持っているが、どこから対策をすれば良いか、どこまで対策すれば良いか分からない。また、対策を行おうにも改善策の優先度付けの判断が難しい。

CSIRTにかけられる予算が少なく人員も不足している。経営層からの理解を得るために課題を見える化し、経営層を巻き込んだCSIRTの強化・改善を図りたい。

CSIRTを国際的な基準に基づいて評価し、お客様の背景を踏まえた対策方針を立案

CSIRTを国際的な基準に基づいて評価し、お客様の背景を踏まえた対策方針を立案

本サービスではSIM3※1を中心にNIST SP800-61、FIRST CSIRT Services Frameworkといった国際的なガイドラインやフレームワークを基に、CSIRTの成熟度を網羅的に評価します。
グローバル全体を統括するCSIRT、複数の組織を統括するホールディングス等に設置するCSIRT等、CSIRTの形態問わず評価します。それぞれのCSIRTの特長に合わせた具体的な対策案を優先度とともに立案し、CSIRTの成熟度向上に寄与します。

※1 CSIRTの成熟度を測るために活用される国際的な指標の1つです。

<関連ブログ>CSIRTの成熟度を可視化する「SIM3」とは?|インシデント対応力を高めるための評価指標

reason

お客様に選ばれる理由

1

「組織」「人材」「ツール」「プロセス」の観点での網羅的な評価

CSIRT成熟度評価の代表的なツールであるSIM3を中心に国際的なガイドラインやフレームワークを踏まえて、「組織」「人材」「ツール」「プロセス」といった様々な観点から網羅的な評価を行います。

2

SIM3の公認監査人による評価

NRIセキュアにはCSIRTの評価・構築・運用等の支援経験を有するSIM3の公認監査人が複数人所属しています。

公認監査人の専門的かつ精度の高い評価により、CSIRTの成熟度を正確に把握し、適切かつ現実的な対策導出ができます。さらに、公認監査人の評価は第三者からの信頼性も高く、組織のセキュリティ対策の信頼性を向上させます。

3

評価後の改善に向けた継続的な支援

成熟度評価においては、経営リスクとなりうるクリティカルな課題を見える化します。また、それらの課題に対する、未対応時のサイバー攻撃リスク、被害事例等を踏まえて、優先順位付けをしながら経営層からの理解を得られるように対策の整理をします。

実際の改善活動にあたっては、セキュリティ専業企業として、評価に留まらず戦略立案からソリューションの導入・運用、人材教育まで、立案した対策方針を実現に向けて一気通貫でご支援いたします。

サービスの流れ

  1. STEP

    1

    評価観点・スコープの整理

    お客様のご要望やCSIRTの形態を加味して、成熟度評価の対象や評価観点などを確認。
    評価観点の調整をご希望される場合は、ヒアリング事項のカスタマイズを実施。

     

  2. STEP

    2

    成熟度評価

    お客様の既存文書類の内容確認やヒアリング等を通じてインシデント対応態勢の現状を詳細に把握。
    状況把握結果を踏まえ、CSIRTの成熟度の評価を実施。

     

  3. STEP

    3

    対策方針の作成

    要改善と評価された項目に対し、お客様の固有の背景(組織体制やリソースなど)に加えNRIセキュアのナレッジ(他社事例など)を元に、対策ならびに優先度を整理。現実的かつ実効的な対策方針を立案。

evaluate_csirt_fig1

 

評価視点

本サービスではSIM3を中心とした国際的な基準を基に成熟度評価を行います。SIM3の評価指標は、下記4つのカテゴリに分けられています。

カテゴリ 概要(一例)
組織 CSIRTのスコープが明確になっているか。
CSIRTのサービス(業務)が明確になっているか。
CSIRTおよび関連組織との役割分担/権限が明確になっているか。  等
人材 CSIRTに必要なスキルセットを持った人材がいるか。
CSIRTメンバーの能力開発を推進する仕組みがあるか。
予期せぬチームメンバーの欠員に対応するための十分な人員がいるか。  等
ツール インシデントの発生を予防するためのツールが用意されているか。
インシデントを検知するためのツールが用意されているか。
インシデントの状況をトラッキングするためのツールが用意されているか。  等
プロセス CSIRTよりも上位の組織へのエスカレーションプロセスがあるか。
CSIRTとその他関連部門との連携プロセスがあるか。
CSIRTがインシデントを検知するためのプロセスがあるか。  等

 

これらの「組織」「人材」「ツール」「プロセス」の幅広い観点から評価を行うことで、CSIRTの課題を見える化するとともに、企業の上位層を巻き込みながら改善に取り組むことができます。

料金

個別見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。

よくある質問

Q. 支援期間はどのくらいですか?
A.

サービスの規模や支援内容にもよりますが、標準で3か月です。
ご支援内容とお客様の希望に応じて、適切な支援期間をご提案します。

本サービス・製品について詳しく知りたい方はこちらよりお問い合わせください。