PSIRTの構築・高度化を
計画立案から運用、改善、事故対応まで強力に支援
IoTが普及して、車や家、電化製品、スマートメーター、工場等インターネットに接続される機器が加速度的に増えています。このコネクティッド化に伴い、従来のITシステムと同様に、IoT機器に対し脆弱性をつくサイバー攻撃を受けるリスクが高まっています。そんななか、自社が製造・販売した製品、構成部品、サービス、ソリューションに存在するセキュリティの脆弱性に関わるPSIRT(Product Security Incident Response Team)が注目されています。
PSIRTとは、自社で製造または販売した製品のセキュリティ脆弱性に関わるリスクマネジメントや、セキュリティインシデント発生時の有事対応を行う組織です。PSIRTはこれまでもソフトウェアプロダクトメーカーを中心に整備が進められてきており、新しい概念ではありません。CSIRTも普及してきましたが、CSIRTとの違いは、お客様に提供するIoT製品・IoTサービスに対してのセキュリティ対応組織という点です。
PSIRTの対象領域
PSIRTにおいて、構築計画立案はもちろんのこと、PSIRT関連文書整備支援、セキュリティ脅威・インシデント分析、アキレス認証取得支援、アセスメント、教育、事故対応支援、運営評価など、ワンストップで支援可能です。
PSIRTの構築を検討しているが、最初にどのような行動をすればよいのかわからない、PSIRTに必要な運用体制や人員・設備をどうすればよいかわからない等、お客様のPSIRT構築を計画する上での課題に対し、現状分析と構想策定を通じて、お客様に適したPSIRTを構築するための計画づくりを支援します。
PSIRTの運用に必要な実務的な文書類(PSIRT要領、エスカレーション手順、インシデントハンドリングガイド、インシデント対応記録手順、脆弱性ハンドリング手順、業務上の規則・注意事項、連絡先一覧など)の改訂・策定を実施します。
貴社PSIRTに常駐し、発生しているインシデント状況を見える化、事故原因を類型化し、セキュリティ対策の最適化を行います。また、必要に応じて、「本格調査」や「セキュリティ事故対応の指揮」の実施等、多面的な支援も実施いたします。
組織内PSIRT機能の一つである「システム安全性評価」において、変化する脅威に対して製品の安全性が脅かされていないかを、攻撃者の視点・技術により悪用可能性を検証します。当該システム修正後1ヶ月以内の再診断は無料です。また、ご要望に応じて、セキュリティ診断の内製化も支援可能です。
(Webアプリケーション診断、プラットフォーム診断、データベース診断、ソースコード診断、デバイス診断、無線LAN診断、スマートフォンアプリ診断など)
昨今の脅威やインシデント情報を収集し、お客様に合わせて、セキュリティ情報の提供・具体的なアクション方法の提示を行います。
※脆弱性情報については、監視対象とするプロダクトを事前に取り決めさせていただきます。
お客様環境で検出されたセキュリティインシデントに対して、対応要否の選別(トリアージ)から、対応助言や本格調査(レスポンス)を支援します。
現状の組織内PSIRT運用状況を「可視化」し、情報セキュリティのあるべき姿、および投資対効果の観点から情報セキュリティ改善事項を提言します。
個別見積もり