IR READINESS ASSESSMENT
独自の評価ツールを用いた効果的なアセスメントにより強固なインシデントレスポンス態勢の構築を支援
暗号資産(仮想通貨)での支払いを求めるランサムウェア攻撃などサイバー攻撃の手法が多様化していることに加え、機械翻訳技術の向上を背景に、金銭の獲得を目的とした高度なサイバー攻撃が国境の隔たりなく発生しており、その件数と被害金額が増加しています。このように高度化・大規模化するサイバー攻撃に対しては、従来の境界型のセキュリティ対策だけでは不十分です。
また、世界各国で整備が進んでいるサイバーセキュリティ関連の法規制において、インシデントレスポンスの態勢が重要視されており、こうした法規制への未準拠は、有事の際の訴訟リスクだけでなく、平時のビジネスでも損失リスクをもたらす恐れがあります。
このような中、企業や組織はリモートワークなどの多様なワークスタイルに対応できる、柔軟かつ盤石なセキュリティ対策とインシデントレスポンス態勢の構築が急務となっています。しかし、セキュリティ人材の不足が課題となる中で、実際のインシデントレスポンスの経験や知見が少ない企業・組織が多く、昨今の法規制やサイバー攻撃のトレンドなどに応じたインシデントレスポンス態勢が十分に整備されているかどうかや、実際のインシデント発生時に滞りなく対応できる態勢があるかどうかの評価ができていない状況です。
サイバーリーズン合同会社が提供する「インシデントレスポンス態勢評価サービス」は、豊富な経験を持つサイバーリーズンのグローバルSOC(Security Operation Center)やインシデントレスポンスチームの知見と、「ISO 27001」や「NIST SP800-171」などのサイバーセキュリティの国際規格を基に、インシデントレスポンスに該当する要件を抽出して独自に開発した「インシデントレスポンス態勢評価ツール」を利用します。このツールで企業・組織のインシデントレスポンス態勢を評価し、課題を特定した上で、ロードマップを含めたサイバーセキュリティ施策の策定に参考となる情報を提供します。
IR態勢における課題
IR態勢を構築するも、一般にその十分性の評価が難しいため、
客観的指標としてIR態勢評価 (以降「IRRA」とする) の評価項目を用いたアセスメントが有効です。
IR態勢整備における課題
- 準備
-
- ガバナンスの効いたIR体制が構築出来ているかわからない
- IRで取り扱う情報の取扱いや通信の仕組みが十分整備出来ているかわからない
- IRのためのスキルやトレーニングが十分かわからない
- 状況把握に必要な情報が十分整備されているかわからない
- 検知と分析
-
- 検知や分析の能力が十分であるかわからない
- インシデント管理の方法が十分なレベルであるかわからない
- 封じ込め、根絶、復旧
-
- IR方針や手順が十分整備出来ているかわからない
- インシデント後の活動
-
- IR態勢を継続的に評価/改善する仕組みが十分かわからない
IRRAによって不透明なIR態勢を明確化
IRRA評価項目概要
- ガバナンス
- コミュニケーション
- 可視化
- インテリジェンス
- レスポンス
- メトリクス
IRRA評価ツール
グローバルに展開する弊社のIR/SOCサービス実績の知見および、サイバー関連のグローバルスタンダードをベースとした評価ツールを用いて、IR態勢を評価/分析を行います。
IRRA評価ツールの構成
ツール構成
サイバーリーズンの
サービス実績から得られた知見
インシデントレスポンスサービス
IRチーム
IRプロセス
IR手順書
SOCサービス
- SOCチーム
- SOCプロセス
- SOC手順書
サイバー関連の
グローバルスタンダード
ISO 27001
- 国際標準化機構であるISOの定める情報セキュリティ規格
- 経済産業省の情報セキュリティ管理基準のベースにもなっている
NIST SP800-171
- 米国商務省NISTの定める民間企業向けセキュリティ基準
- 防衛省の調達における新セキュリティ基準のベースになることが見込まれる
※上記のISO/NISTの基準文書の全要件のうち、IRに該当する要件分類のみを抽出対象としている
IRRA評価項目
| ガバナンス | サイバーセキュリティポリシー |
|---|---|
| 組織体制 | |
| SOC/CSIRTチーム | |
| トレーニング | |
| コンプライアンス | |
| 有事の予算計画 | |
| コミュニケーション | 情報伝達体制 |
| 仕組みとプロトコル | |
| 可視化 | 資産管理 |
| ツールと監視 | |
| ログの取得と保管 | |
| 脆弱性管理 |
| インテリジェンス | 脅威情報収集 |
|---|---|
| 情報共有 | |
| テクノロジー | |
| レスポンス | 計画とプロセスの文書化 |
| 初動対応 | |
| 封じ込め | |
| 復旧 | |
| 是正対応 | |
| 報告 | |
| 改善 | |
| メトリクス | メトリクス計画 |
報告書イメージ
報告書は、全体概要をグラフィカルに1枚で表現するサマリーページ、三段階の優先順位で表現した推奨施策ページ、カテゴリー毎の強み/弱みを示した詳細ページの構成で、納品します。
全体概要
- 評価結果全体を1スライドに集約
- レーダーチャートでグラフィカルに表現
- 分野間の成熟度の高低を可視化
調査結果レポート
- 課題毎の推奨施策を提示
- 三段階の優先度表示で最優先事項を明確化
最終報告書
- カテゴリー毎に評価結果詳細を提示
- 成熟度をグラフィカルに表現
- 強み、弱み、推奨施策を提示
評価の進め方と実施スケジュール
キックオフから最終報告までの工程を2ヶ月間(目安)で実施します。
十分なヒアリング期間を確保して、情報収集を行い、十分かつ有用なアウトプットを創出します。
- STEP1
- ヒアリング準備
- STEP2
- ヒアリング実施
- STEP3
- 結果分析と報告
