CSIRT構築支援

 企画から運用方法までの一連のプロセスを総合的に支援いたします。

・CSIRTの構築を計画しているが、全般的によくわからない
・CSIRTを運用する際の体制をどうすればよいかわからない
・他社CSIRTとの情報連携の方法を知りたい
・CSIRTメンバーにどの様な人員を割り当てれば良いのか分からない
・組織内にCSIRTメンバーになり得る人材がいない
・どの様にCSIRTメンバーの教育をすれば良いのか分からない

 年々高度化し、執拗になるサイバー攻撃を完全に防ぐことは不可能であると認識しなければなりません。このことは経済産業省の発行した「サイバーセキュリティ経営ガイドライン」にも記載されており、CSIRTの構築・運用は経営者の責務であるといえます。CSIRTを正しく機能させるためには、目標を正しく設定し、適切な構築、運用、維持をしていくことが大切です。

【関連情報】コラム「なぜCSIRTやSOCはSIEMを導入するのか (MBSDサイバーレポート)」

【関連情報】コラム「「平時」のCISOの責務、理想のCSIRT運営とは (MBSDサイバーレポート)」

---

ページトップへ

 ｢情報漏えい調査サービス｣を通じ、様々な業態の数多くのインシデント対応を行い、お客様から高い評価を頂いております。各種インシデントに係る緊急対応での豊富な実績と経験を活かし、お客様の「CSIRT構築」を支援いたします。

 サイバー攻撃は年々高度化しており、組織が攻撃に気付くのが遅れ、甚大な被害を被る事例が少なくありません。事件事故に対応するための体制構築が行われていても、事件事故に気付くことが出来なければ対処することは不可能です。CSIRTがセキュリティ侵害に気付くことができる体制を構築することはCSIRT構築の肝であり、守るべき資産がどこにあり、どの様なセキュリティセンサーをどの様に配置し、セキュリティセンサーが出力する情報をどの様に収集し分析するかがCSIRT活動の「質」に大きく影響を及ぼします。

 MBSDは、統合ログ監視サービスにおいて数多くのセキュリティセンサー設計に携わってきました。お客様の情報セキュリティを数多く推進支援してきた知見と経験を活かし、お客様の「CSIRT構築」を支援いたします。

 MBSDでは、各サービス提供部門が持つインシデント情報を横断的に取りまとめると伴に、その情報を有効的に活用することを目的とし、「ＭBSD-SIRT」を運用しております。

 MBSDは、NCA、FIRSTに加盟し、外部（国内・海外）CSIRTとインシデント情報について深く連携しています。

---

ページトップへ