セキュリティ・コンサルティング

CSIRT構築/運用支援

CSIRT構築は、事業継続性に求められるインシデント対応力を強めます。

サイバーセキュリティの監視・対策を行う社内CSIRT(Computer Security Incident Response Team、シーサート)は、全社横断組織として、事業継続性に大きく寄与します。BBSecは、それぞれの企業に合ったCSIRTのプランニングと構築、そして運用を支援し、実行力のある組織へと育て上げます。

CSIRTの役割

CSIRTとは、全社をゆるがすセキュリティインシデント発生時に組織全体で最速・最善の対策を行う為のタスクチームです。組織により、メンバー構成や役割は異なりますが、現在主流のCSIRTの役割は、下記になります。

<インシデント発生時>
情報連携
迅速なインシデント発生情報の入手、対応実行者との情報連携、経営層や一般社員などの対応者以外のメンバーへの注意喚起など、情報連携の中核として機能します。
情報収集、対策検討

インシデントの内容、影響範囲、対応状況などの情報をタイムリーに収集し、適切な報告を行うと共に、組織として次に行うべき事項について検討します。

伝達経路保全

インシデントに影響されない情報伝達経路を確保し、情報連携、収集が確実に行える体制を整えます。


<平常時>
セキュリティ監査、ノウハウ蓄積
社内の各部門に対し、スーパーバイザーの立場でセキュリティ監査を行い、全社のセキュリティレベルの向上に寄与します。また、経験値を今後に役立てる為にノウハウの蓄積を行います。
インシデント対策
インシデント発生時に備え、チーム内のコミュニケーションを活性化すると共に、対応ルール作成、インシデント対応訓練などを行います。
啓蒙活動
社員に対しセキュリティインシデントを誘発する行動を行わないよう啓蒙活動を行います。

サービス特徴

組織にあったCSIRTを提案
企業の規模、社風等を考慮し、CSIRTの体制、すべき業務を厳選し、実効性の高いCSIRTの構築プランを共に考えていきます。
ルールづくりに専門的アドバイスを実施
数多くのインシデント対応ノウハウを生かし、インシデント時のルールづくり、訓練方法に専門的知識を提供いたします。
企画から運用まで
CSIRTの企画構築後の運用フェーズにおいても、定例ミーティングへの参加等により、発生する様々な課題への解決案、見落としている課題の提言などを行い、品質向上に寄与します。


セキュリティ監査・体制構築支援に関するお問い合せはこちらから