Know your enemy.Defense leadership.

Cyber Defence Team Development CSIRT構築支援

CSIRTの構築から運用まで総合的に支援

企画から運用方法までの一連のプロセスを総合的に支援いたします。

  • CSIRTの構築を計画しているが、全般的によくわからない
  • CSIRTを運用する際の体制をどうすればよいかわからない
  • 他社CSIRTとの情報連携の方法を知りたい
  • CSIRTメンバーにどの様な人員を割り当てれば良いのか分からない
  • 組織内にCSIRTメンバーになり得る人材がいない
  • どの様にCSIRTメンバーの教育をすれば良いのか分からない

年々高度化し、執拗になるサイバー攻撃を完全に防ぐことは不可能であると認識しなければなりません。このことは経済産業省の発行した「サイバーセキュリティ経営ガイドライン」にも記載されており、CSIRTの構築・運用は経営者の責務であるといえます。CSIRTを正しく機能させるためには、目標を正しく設定し、適切な構築、運用、維持をしていくことが大切です。

【関連情報】コラム「なぜCSIRTやSOCはSIEMを導入するのか (MBSDサイバーレポート)」

【関連情報】コラム 「「平時」のCISOの責務、理想のCSIRT運営とは (MBSDサイバーレポート)」

情報漏えいなど緊急対応に関する豊富な経験と実績

情報漏えい調査サービス」を通じ、様々な業態の数多くのインシデント対応を行い、お客様から高い評価を頂いております。各種インシデントに係る緊急対応での豊富な実績と経験を活かし、お客様の「CSIRT構築」を支援いたします。

情報セキュリティ推進を総合的に支援してきた豊富な経験と実績

サイバー攻撃は年々高度化しており、組織が攻撃に気付くのが遅れ、甚大な被害を被る事例が少なくありません。事件事故に対応するための体制構築が行われていても、事件事故に気付くことが出来なければ対処することは不可能です。CSIRTがセキュリティ侵害に気付くことができる体制を構築することはCSIRT構築の肝であり、守るべき資産がどこにあり、どの様なセキュリティセンサーをどの様に配置し、セキュリティセンサーが出力する情報をどの様に収集し分析するかがCSIRT活動の「質」に大きく影響を及ぼします。
MBSDは、統合ログ監視サービスにおいて数多くのセキュリティセンサー設計に携わってきました。お客様の情報セキュリティを数多く推進支援してきた知見と経験を活かし、お客様の「CSIRT構築」を支援いたします。

MBSD-SIRT構築・運用の実績

MBSDでは、各サービス提供部門が持つインシデント情報を横断的に取りまとめると伴に、その情報を有効的に活用することを目的とし、「MBSD-SIRT」を運用しております。

NCA、FIRST加盟メンバー

MBSDは、NCAFIRSTに加盟し、外部(国内・海外)CSIRTとインシデント情報について深く連携しています。

提供フロー

1

プロジェクト立ち上げ

  • 目標設定(CSIRT を構築する目的)
  • 当該プロジェクトメンバーの構成に関する助言
  • 構築スケジュールの策定支援
  • プロジェクト運営支援

2

現状分析及び調査

  • CSIRT構築上の目標と現状のギャップ分析
  • 分析結果を基に、構築計画を立案

3

移行計画立案

  • 活動内容策定
  • チーム体制構築
  • 社外との連携体制の構築
  • 構築スケジュール策定

4

構築

  • 構築計画を基に、構築の支援を実施
  • 経営層に向けた承認プロセス(説明資料作成など)
  • 対象者(組織)への説明支援
  • 会議体への参加における助言

5

訓練

  • シナリオ作成
  • ウォークスルー
  • 課題抽出

6

運用

  • 社内関係者への周知
  • 社外連携者(団体など)への周知