NRIセキュアテクノロジーズ

Home > サービス案内 > 組織内CSIRT総合支援

組織内CSIRT総合支援

組織内CSIRT総合支援

情報セキュリティインシデント対応態勢の構築・運用・評価をワンストップサポート

情報セキュリティインシデント対応態勢(CSIRT)の必要性

技術と経験・ノウハウに裏打ちされた情報セキュリティ専門家が、情報セキュリティインシデント対応態勢(CSIRT)の構築・運用・評価のワンストップサポートを提供致します。

NRIセキュアが提供するCSIRT機能

高度化するサイバー攻撃

昨今、非常に高度な戦略的かつ組織的なサイバー攻撃が増加してきています。これらの攻撃は攻撃者の技術レベルが高く、様々な対策の裏をかいてくるため、未然に防止することが非常に困難です。そのため、従来のセキュリティ対策で重視されてきた「被害を防ぐための対策(事前対策)」という観点ではなく、「被害の拡大を防ぐため対策(事後対策)」という観点で対策を実施することが重要となってきています。事後対策としては、ログの監視やインシデント対応ガイドラインの策定等がありますが、これらの対策をより有効に働かせるため、CSIRT(Computer Security Incident Response Team)の構築を弊社は推奨しています。

セキュリティ対策の分類

CSIRTとは

CSIRT(Computer Security Incident Reponse Team)とは、コンピュータインシデントに関する通知を受け取り、適切な対応を実施する組織(チーム)のことを指します。組織によって多少の差異はありますが、CSIRTが提供する代表的な機能をまとめると下記となります。

  1. インシデント発生時の連絡窓口
  2. インシデントの調査・分析
  3. 初動対応
  4. インシデント収束対応
  5. 外部機関(監督省庁等)や顧客への連絡対応
  6. 再発防止策策定

代表的なCSIRT機能

CSIRT総合支援サービスとは

一口にCSIRTと言っても、情報セキュリティインシデント対応体制の成熟度は、企業によって全く状況が異なっており、成熟度の段階毎にベンダーに求めるサービスや能力が異なっています。そこで弊社では、CSIRTに関する企業のあらゆるニーズに答えることができる、総合支援サービスを提供しています。具体的には、『CSIRT構築ニーズ』『CSIRT機能の高度化・拡充ニーズ』『CSIRT機能の評価・改善ニーズ』という各段階毎のニーズに対して、それぞれ『CSIRT構築支援サービス』『CSIRT運用支援サービス』『CSIRT評価支援サービス』3種類の支援サービスを提供しています。

各サービスの詳細については、リンク先からご確認ください。

PAGE TOP
お問い合わせ / 資料請求

ご不明な点、ご要望、ご相談等ありましたら、お気軽にお問い合わせください。資料請求も承っております。

お問い合わせ 資料請求

このページを印刷