トップへ戻る

CSIRT構築/運用支援 CSIRT CONSTRUCTION/OPERATION SUPPORT

CSIRT構築は、組織の事業継続性拡大におけるインシデント対応力を強化します

サイバーセキュリティの監視・対策を行う社内組織 CSIRT(Computer Security Incident Response Team、シーサート)は、事業継続に大きく寄与する全社横断組織として注目を浴びています。BBSecは、それぞれの企業文化・リソースに合ったCSIRTのプランニング / 構築 / 運用を専門家の立場から支援しています。独立系セキュリティベンダーであるBBSecの経験値を活かした適切なアドバイスやノウハウ提供は、実行力のある組織へと育成する上で大きな手助けとなります。

CSIRTとは

CSIRT (シーサート: Computer Security Incident Response Team) は、全社的に影響を及ぼすサイバー攻撃などのセキュリティインシデント発生時に組織全体で迅速かつ最善の対策を行う為のタスクチームです。
セキュリティ対策といえば製品・ソリューションの導入・利用に目が行きがちですが、実際にインシデントが発生したときに対応する組織を用意すること、その組織がいざというときに機能するように日ごろから準備することが重要です。
平常時は、インシデント発生時の為の体制づくりをするだけでなく、組織を越えた情報交換を行い、リスクの早期発見や社員全員への注意喚起や啓蒙活動に努めます。組織によりメンバー構成や役割は異なりますが、現在主流のCSIRTの体制・役割は下記となります。

CSIRTの概要

CSIRTの組織体制

情報連携
インシデント発生時の迅速な情報入手、対応実行者との情報連携、経営層への適切な報告・社員へのアナウンスなど、情報連携の中核として機能します。

情報収集、対策検討
インシデントの内容、影響範囲、調査・対応状況などの情報をタイムリーに収集・分析し、関係者と連携し次に行うべき事項について検討します。

伝達経路保全
インシデントに影響されない情報伝達経路を確保し、情報連携、収集が確実に行える体制を整えます。

セキュリティ監査、ノウハウ蓄積(平常時)
スーパーバイザーとして社内のセキュリティ監査を実施して全社のセキュリティレベル向上に寄与します。また経験値を蓄積し、今後に役立てます。

インシデント対策(平常時)
インシデント発生時に備え、チーム内のコミュニケーションを円滑にするとともに、対応ルール作成、インシデント対応訓練などを行います。

啓もう活動(平常時)
社員に対しセキュリティインシデントを誘発するような行動を行わないよう啓蒙活動を行います。

サービスの特長

組織にあったCSIRTを提案

規模や文化など、その企業の特性を考慮し、その企業に最適なCSIRTモデルをご提案いたします。また最短でプロジェクトが立ち上がり、CSIRTが設置できるよう、すべき業務の優先順位をアドバイスいたします。

ルールづくりに専門的アドバイスを実施

数多くのインシデント対応ノウハウを生かし、インシデント時のルールづくり、訓練方法に専門的知識を提供いたします。

企画から運用まで

CSIRT構築後の運用フェーズにおいても、定例ミーティングへの参加等により、発生する様々な課題への解決案や見落としている課題への提言などを行い、実効性強化を支援いたします。

資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス

  • インシデント初動対応
    準備支援

    CSIRTの組成は難しいが、インシデント発生時の対応体制の準備の必要性を感じられている会社・組織に向けたサービスです。

  • マネージドセキュリティサービス(MSS)

    マルチベンダー製品対応、お客様に代わって24時間365日体制でセキュリティ監視・運用を行うSOCサービスを核とした日々のセキュリティ運用サービスです。

  • WEBアプリケーション脆弱性診断
    SQAT for Web

    WEBサイトを攻撃するハッカーの手法を用いて、外部から動的に脆弱性を診断することで、不正アクセスの入口となる可能性のある箇所を検出します。診断は最新のセキュリティ情報に基づき実施されますので、開発時の脆弱性初期診断だけでなく、定期的な実施など既存システムの脆弱性対策の確認にも活用することをおすすめしています。