JP/EN

 
CSIRT(Computer Security Incident Response Team)とは、コンピュータセキュリティにかかるインシデントに対処するための組織の総称で、インシデント関連情報、脆弱性情報、攻撃予兆情報を常に収集、分析し、対応方針や手順の策定などの活動をします※1。不正アクセスやDoS攻撃、場合によっては内部からからの情報漏洩といったセキュリティ・インシデントの社内外の窓口や対処の指示系統における中心組織です。

様々なビジネスの現場において、IT活用は企業の収益性向上に不可欠なものとなっている一方で、企業が保有する顧客の個人情報や重要な技術情報等を狙うサイバー攻撃の手口はますます巧妙化しています。サイバー攻撃は有名企業、大企業を対象に限ったものではありません。「サプライチェーン攻撃」と表現されるように、ビジネス・エコシステムやサプライチェーンを構成する企業は被害をうける可能性があります。ひとたびセキュリティ・インシデントが発生したときに中心的な役割を果たすCSIRTがより重要になります。

インシデント発生時に迅速な対応が可能なCSIRTを構築・運用

経済産業省の定める「サイバーセキュリティ経営ガイドライン※2」では、経営者がリーダシップをとって推進すべきセキュリティ対策としてCSIRT等の体制整備を挙げています。
サイバーセキュリティ経営の重要10項目
  • 経営者がリーダーシップをとったセキュリティ対策の推進
    • サイバーセキュリティリスクの管理体制構築
      指示1 サイバーセキュリティリスクの認識、組織全体での対応方針の策定
      指示2 サイバーセキュリティリスク管理体制の構築
      指示3 サイバーセキュリティ対策のための資源(予算、人材等)確保
    • サイバーセキュリティリスクの特定と対策の実装
      指示4 サイバーセキュリティリスクの把握とリスク対応に関する計画の策定
      指示5 サイバーセキュリティリスクに対応するための仕組みの構築
      指示6 サイバーセキュリティ対策におけるPDCAサイクルの実施
    • インシデント発生に備えた体制構築
      指示7 インシデント発生時の緊急対応体制の整備
      指示8 インシデントによる被害に備えた復旧体制の整備
  • サプライチェーンセキュリティ対策の推進
    • 指示9 ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握
  • ステークホルダーを含めた関係者とのコミュニケーションの推進
    • 指示10 情報共有活動への参加を通じた攻撃情報の入手とその有効活用及び提供
「CSIRT構築支援サービス」では、BIPROGYグループで実際にCSIRT運用に携わるコンサルタントが培ったノウハウをもとに、それぞれのお客さまに適したCSIRTの構築・運用を支援します。
CSIRTの体制例

このような課題はありませんか?

・CSIRT構築・運営の指示をされたが、何からはじめればよいかわからない
・各部門がそれぞれセキュリティ運用を実施しており一貫性がない
・セキュリティ事故が発生したが、対処に手間取ってしまった
・セキュリティインシデントが発生しているかを把握できない
・脆弱性の情報をどのように活用してよいか分からない
・セキュリティ人材が不足しており、CSIRT構築計画が立てられない
実効力のあるCSIRTを構築し、運用開始をサポート
インシデント発生時に、早期発見や被害を最小に抑えられる実践的なC S I R T 構築と立ち上げを支援。
中長期的なセキュリティ計画の立案、情報収集など平常時における活動、外部委託先の選定などもサポートします。
豊富な経験、的確な判断
システムインテグレーターとして多くのセキュリティシステム構築で培った知見を生かし、CSIRT構築をご支援いたします。
それぞれの組織にあった体制づくり
ビジネス環境や現状のセキュリティポリシー・態勢・運用状況を把握し、既存のセキュリティ体制を生かしたチームづくりを提案します。
効率的なチーム体制を早期に立ち上げ
CSIRTプロジェクトメンバーと密に連携し、必要な規程類の整備、スキルアップ、インシデント対応訓練などを行い、効率的にチームを立ち上げます。
インシデント対応のライフサイクルと各フェーズで対応すべき事項を外観し、インシデント対応を行うための心得や態勢整備とその運用について、弊社の事例を含めご紹介いたします。ご興味をお持ちの方は下のボタンより、ホワイトペーパーのダウンロードをお願いします。

CSIRT構築支援サービスのご提供、運営までのステップ


 Step 作業ステップ名 作業概要
1 プロジェクトの⽴ち上げ プロジェクト管理計画を策定します
2 情報収集と現状・問題把握 現在のセキュリティ体制や課題を整理します
3 CSIRT構築計画立案 課題対応を実現するCSIRT構築を計画します
4 CSIRT構築 CSIRT運用のマニュアル整備や社内周知をします
5 CSIRT運用前準備 インシデントシナリオに基づきCSIRT活動のシミュレーションを実施します
6 CSIRT運用開始 CSIRT運用を開始、運用を安定化させます
 

FAQ(よくあるご質問)

Q1. CSIRTの構築に要する期間はどの程度を想定すればよろしいでしょうか。

[]

A1.お客様のセキュリティ対策状況を確認させていただき、構築から運用開始までのスケジュールを提示します。4か月程度で運用を開始するお客様もいらっしゃいます。

Q2. CSIRTの運用には専門の部署が必要でしょうか。

[]

A2.CSIRTの専門部署をお持ちの企業もありますが、多くの企業では複数の部署から選任された部署横断型(兼務)となっております。お客様の既存のセキュリティ体制や対応人員を加味して、チームの体系に関してもアドバイスさせていただきます。

Q3. CSIRTを構築はしたもののどのように運用をすべきか人員やノウハウがありません。

[]

A3.CSIRTはセキュリティ・インシデント発生時に活動するだけではありません。本サービスで平時で行うべき業務やインシデント発生時の振る舞いを定義します。実行性の高いCSIRT活動の定着に向けた運用支援のご依頼を承ります。

Q4. CSIRTの活動はインシデント対応だけでなく、脆弱性ハンドリングや従業員教育、システム監査など多岐にわたると聞きますが、すべての活動を網羅する必要があるのでしょうか。

[]

A4. 幅広く活動することが理想的ですが、実効性のあるCSIRTを維持するためには、最低限の活動から運用をスタートしていただき、継続的に改善・着実にステップアップを目指すPDCAサイクルを繰り返すことをお勧めします。

お問い合わせ

オンライン相談(無料)を承ります。下記ボタンよりお気軽にお問い合わせください。
CSIRT構築に向けた心得や対応方針、弊社の取り組みのご紹介などを公開しております。合わせてご参照ください。