全体統括
豊富な知見を備えたNRIセキュアのコンサルタントが、お客様組織内のCSIRT運用をサポートします。
既存のCSIRT業務の改善・高度化を支援
CSIRT運用支援サービスは、既存のCSIRT業務の改善や高度化を要望している企業を支援するサービスです。現状、CSIRTは構築したものの、CSIRTで対応したいと考えていた事象に対応できていない、CSIRTで新たなサービスを提供したいといった要望を持つ企業が、本サービスの対象となります。
CSIRT運用する多くの企業には、主に以下二つの要望があります。
・CSIRTが実施する業務範囲を拡げたい
・現状CSIRTで提供している業務を改善・高度化したい
しかしながら、CSIRTの各種業務においては、高度な技術力をもった要員が不可欠であり、この人材を自社のみでは賄うことができない企業が大半をしめています。このような課題を持つ企業に対して、弊社ではCSIRTにおける定常業務とインシデント対応のアウトソーシングサービスを提供しています。
セキュアコンシェルジュ(脆弱性情報提供サービス)
危険性の高い脆弱性情報を収集・発信し、自社のセキュリティ対策の維持・向上を支援します。
セキュアコンシェルジュ(脅威・動向情報提供サービス)
脅威・技術動向を分析・発信し、自社のセキュリティ対策の維持・向上を支援します。
SOC(NeoSOC) -相関分析・スレットハンティング-
情報・ITインフラをサイバーアタックから守るための専門家によるセキュリティ監視を提供します。
セキュリティ診断サービス(脆弱性診断・アプリケーション診断)
組織内CSIRT機能の一つである「システム安全性評価」に関して、セキュリティ専門家が高度な技術を駆使して、総合的に評価します。
セキュリティ診断内製化支援サービス
組織内CSIRT機能の一つである「システム安全性評価」に関して、専門家の支援を受け、「内製化」を早期に実現する支援をします。
人材育成・研修サービス(SANS/CISSP, 独自研修)
情報セキュリティを技術面・マネジメント面から支える人材教育を幅広く支援します。
インシデント対応訓練
インシデント対応能力の維持・向上を図るため、サイバー攻撃訓練における事前準備から当日の訓練および評価までを総合的に支援します。
サイバーアタックシミュレーション
実際のセキュリティインシデントを疑似的に体験することで、組織全体でのインシデント対応能力の向上を図ります。
各種リスク評価支援
長年コンサルティングで培ってきたノウハウを活用し、クラウド・IoT・外部委託先管理等の各種セキュリティ対策状況の評価を、効率的かつ実効的に支援します。
・セキュリティ対策全般:セキュリティ対策状況可視化サービス
・IoTセキュリティ:IoTセキュリティコンサルティングサービス
SOC(NeoSOC) -相関分析・スレットハンティング - 挙動分析・封じ込め支援 -
24時間365日、高度なアナリストが分析・対応を行い、組織内CSIRTの必須機能であるインシデントハンドリングを支援します。
セキュリティ事故対応支援(トリアージ・初動対応支援・本格調査)
組織内CSIRT機能として最も重要なセキュリティ事故時の対応において、経験深いコンサルタントが対応支援します。