ASSISTANCE WITH
CSIRT BUILDING / IR P&P

CSIRT構築 / インシデント対応手順策定支援サービス
  1. トップ
  2. 製品・サービス
  3. CSIRT構築 / インシデント対応手順策定支援サービス

組織の現状と最新のセキュリティ動向を踏まえた
強固なインシデント対応体制の実現を支える
CSIRT構築とプロセス整備を支援

サイバー攻撃は、ツールの高度化による攻撃の容易化、ターゲット増加に伴う攻撃の機会増加、金銭的リターン増加に伴う攻撃の意欲向上により近年益々増加すると共に被害も増大しています。特に身代金の支払いを目的とするランサムウェアは最大の脅威であり、企業や組織は広範な種類の脅威にさらされています。

このような大規模な情報漏洩や事業停止等に繋がるサイバー攻撃に対しては、技術的な対処に加え、マスメディア対応や外部機関への報告が発生するため、IT部門単体での対応だけでなく、経営層をはじめとしたステークホルダーを巻き込んだ対応が必要となります。

そのような対応を実現するために核となることが、CSIRT*1の整備です。
サイバー攻撃に対し、被害を最小限にとどめ、早急な機能回復を図るため、実効性のある体制やインシデント対応のプロセスを備えたCSIRTを整備することにより、企業・組織のサイバーレジリエンスを強化することできます。

サイバーリーズンでは、CSIRT構築、インシデント対応プロセス策定、インシデント対応等の豊富な経験から得た知見を最大限活用した「CSIRT構築サービス」「インシデント対応手順策定支援サービス」を提供しています。

「CSIRT構築サービス」は、企業・組織の社内体制やポリシーを把握した上で、CSIRTの体制、活動の定義、及びインシデント対応に関するプロセスの策定をご支援するサービスで、「インシデント対応手順策定支援サービス」は、企業・組織のCSIRT体制や関連するポリシーを把握した上で、インシデント対応に関するプロセスの策定をご支援するサービスです。

*1 Computer Security Incident Response Teamの略称であり、企業・組織毎に機能は異なるものの、セキュリティインシデントの予防/対応に関して中心的な役割を果たす組織として記載しています。
CSIRT構築とプロセス整備を支援

お客様のベネフィット

CSIRTを強化したいが具体的に何を行うべきかわからない

CSIRT構築 / インシデント対応手順
策定支援サービス

  • CSIRT構築やIRに
    関わる弊社知見の提供
  • お客様の現状と弊社サービスを踏まえた
    CSIRT構築/IRプロセス策定の支援
  • お客様の目的やゴールに
    応じた範囲での
    サービス提供
活動内容、手順を理解できたので自信を持って強化できる

POINT企業・組織のサイバーレジリエンスの強化には、
実効性のあるCSIRTの体制やインシデント対応プロセスの整備が重要です。

CSIRT構築 / インシデント対応手順策定支援サービスの特徴

弊社のCSIRT構築やインシデント対応等の知見を最大限活用し、お客様の現状と最新のセキュリティ動向を踏まえ、迅速なインシデント対応の実現を支えるCSIRTやプロセスの整備に係る支援を提供します。

CSIRT構築やIRに係る
弊社知見の提供

CSIRT構築、IRプロセス策定、IR実施等の経験から得た、弊社知見を最大限活用してサービスを提供します。
また、支援期間を通じて、適宜お客様へのCSIRTやIRに係る助言の提供を実施します。

Cybereasonの知見

経験から培った知見を提供

お客様の現状と弊社サービスを踏まえたCSIRT構築/IRプロセス策定の支援

お客様の現状の体制、基準、プロセス等*2に加え、弊社からお客様へ提供している各種サービスを踏まえ、CSIRT構築やIRプロセスの策定を支援します。
それにより、運用上無理なく実効性のあるCSIRT構築とIRプロセスの策定を実現します。

実効性のあるCSRIT/IRプロセス

実効性のある
CSRIT/IRプロセスの整備

お客様の目的やゴールに
応じた範囲でのサービス提供

前述の基本的なサービスの提供形態をベースとして、お客様のご要望を伺い、可能な範囲で柔軟に支援させていただきます。
それにより、CSIRTの新規構築や既存の体制やプロセス改善等のお客様課題の解決にフォーカスした効果的かつ無駄のない支援サービスを提供します。

柔軟なサービス提供形態

基本的なサービス提供形態を基に
柔軟に対応

*2 既にCSIRT構築済であり、インシデント対応基準等が存在する場合は、それらと整合させていただきます。

成果物イメージ

成果物は、CSIRT記述書、インシデント対応マニュアル/フローを納品します。

CSIRT記述書

CSIRT記述書として、CSIRT構築にあたり必要となる体制 (名称、目的、実装形態、役割と責任等)、ポリシー (インシデントと対応範囲、各種連携のポリシー等)、活動 (各種プロセスや基準の定義等)を記載したドキュメントを作成します。またCSIRTの運営にあたり必要となる連絡先一覧等を準備します。

CSIRT記述書サンプル

インシデント対応マニュアル/フロー

インシデント対応マニュアルとして、セキュリティインシデント全般に対応する手順について、弊社サービスで検知/対応するケースも踏まえて作成します。またインシデント対応フローとして、セキュリティインシデント全般に対応するフローチャートについて、弊社サービスで検知/対応するケースも踏まえて作成します。

インシデント対応マニュアル/フローのサンプル

サービスの進め方と実施スケジュール
(体制・活動・プロセスの定義をすべて支援した場合)

事前準備からCSIRT記述書/IRプロセスの策定までの工程を3ヶ月間(目安)で実施します。
十分なヒアリング期間を確保して、情報収集を行い、十分かつ有用なアウトプットを創出します。

step

STEP1

事前準備1週間程度

キックオフとして、スコープ*3や進め方の認識合わせを実施します。また、お客様にてヒアリング先との調整と関連文書の準備を実施いただきます。

タスク
  • キックオフ
  • ヒアリング先の特定/調整
  • 関連文書の特定/提供

STEP2

ヒアリング2週間程度

CSIRT構築に必要なお客様情報について、ヒアリングシートの内容と、それに基づくヒアリングを通じて、確認します。

タスク
  • ヒアリングシート説明
  • ヒアリングシート記入
  • ヒアリング実施

STEP3

CSIRT/IRプロセスの検討3週間程度

ヒアリング結果を踏まえ、CSIRT構築に向けた検討事項を整理し共有します。その後、CSIRT体制案を検討しお客様と合意し、IRプロセスを検討します。

タスク
  • 検討事項の整理
  • 検討事項の共有
  • CSIRT体制案の検討
  • CSIRT体制案の合意
  • IRプロセスの検討

STEP4

CSIRT記述書/IRプロセスの策定5週間程度

CSIRT記述書、及びIRマニュアル/フローを作成し、お客様に報告します。
また、その後の活動に関する相談にも対応させていただきます。

タスク
  • CSIRT記述書作成
  • CSIRT記述書レビュー
  • IRマニュアル/フロー作成
  • IRマニュアル/フローレビュー
  • ウォークスルー/報告

*3 本Step以前に合意し契約締結できている想定となります。

製品・サービス

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー