インシデント対応体制の構築に
必要なノウハウを凝縮

CSIRT構築
ベストプラクティス
テンプレート

CSIRT (シーサート :
Computer Security Incident Response Team)
コンピュータセキュリティ事案対処チーム

サービス概要
98万円、1カ月程度
貴社独自の対応マニュアル
完成します

「CSIRT構築 ベストプラクティス テンプレート」は、情報セキュリティインシデント発生から収束に至るまでの最適な対応手順をテンプレート化した文書キットです。
ソリトンシステムズがこれまでにご支援した豊富なインシデント事案の経験と実績をもとに監修、製作しました。
インシデント対応に必要なサンプル文書や図式をすでに作り込んでおり、お客様は自組織に合わせて編集したり追記するだけで、早期にCSIRT体制の整備や初期構築が可能です。

予期せぬインシデント発生時に、「慌てず・悩まず・迅速に」対処するためにも、平時から緊急体制および対処手順を明文化し、関係者で共有しておくことは非常に重要です。
これからインシデント対応体制を構築されるお客様に、ぜひお勧めしたいサービスです。

「CSIRT構築 ベストプラクティス テンプレート」が非常に有効です!

このようなお客様に
お勧めします

セキュリティ・インシデント
それほど多くない
サプライチェーンリスクへの
対応が求められている
短期間で安価に基盤を
作りたい
専業組織ではなく、
一時的な体制で対応したい
社内に専門エンジニアが
少ない(いない)
色々なガイドラインを読んだが
何から着手すべきか分からない

CSIRT構築 ベストプラクティス
テンプレートとは

ご紹介動画(2分12秒)

CSIRT(シーサート)とは

Computer Security Incident Response Team(コンピュータセキュリティ事案対処チーム)のことで、主にセキュリティインシデントが発生した際に事象の分析・対応を行うための「インシデント対応体制」を指す呼称です。
普段は通常業務(情報システム、総務、法務、広報、エンジニアなど)を行っているメンバーが、組織内の横断組織として構成されるケースがあります。
CSIRTの目的は、重大事件によるダメージを出来る限り最小化することですが、その活動範囲は幅広く、「平常時」と「インシデント発生時」に分かれます。

「CSIRT構築 ベストプラクティス テンプレート」は、「インシデント発生時」において、問題発生から収束に至るまでに必要な業務のリスト化、対応手順に特化し、テンプレートとしてご提供します。

「CSIRT構築 ベストプラクティス テンプレート」の活用範囲

サービス内容
機能・特長

1「インシデント対応マニュアル」を短期間で整備できます

普段は日常業務に従事するメンバーが、インシデント発生時にCSIRTメンバーとして迅速に対応するためには、短い時間で全体の流れと、具体的な作業の詳細を理解出来るマニュアル(対応手順)が有効です。
本テンプレートを活用して完成したマニュアルは、必要かつ十分な内容を網羅しており、全ての別添書類を含めて50ページ前後となります。
いざというときに、「あって良かった」というマニュアルを、平時に負担なく短時間に作成いただけます。

2組織や担当者変更にも柔軟に対応できます

組織変更やメンバーの異動はよくあることです。その度に内容修正が煩雑だと、そのマニュアルは形骸化する可能性があります。
本テンプレートは、組織や人に変更があっても、柔軟に運用が出来るよう工夫されており、一度作り込んだ内容を、継続的に活用いただける構成となっています。

398万円、1カ月程度で貴社独自の対応マニュアルが完成できます

専用コンサルタントに、貴社独自の組織や対応ガイドラインの作成支援を依頼すると、時間とコストがかかる場合があります。
本テンプレートを使用することで、時間とコストを大幅に削減することが出来ます。専門知識がなくてもご利用いただけます。

4オンラインサポート付きです

ご購入から1ヶ月間、無償サポートを提供します。サポート対応するメンバーは本テンプレート開発に携わり、専門性および第三者認証を有する者です。

5インシデント対応机上訓練」のご提供※オプション

インシデント対応能力の習得・向上は、マニュアルに基づいて、平時からの定期的な訓練と、訓練結果に基づくインシデント対応フローの見直しの継続が重要です。
本テンプレートによるマニュアル作成後、参加者によるマニュアルの読み合わせをベースとしたインシデント訓練を実施し、対応手順を関係者間で疑似体験するサービスをご提供します。

テンプレート・サンプル

本編3章と別添資料で構成されており、初めての方でも分かりやすい内容です。

「CSIRT構築 ベストプラクティス テンプレート」サンプル

「CSIRT構築 ベストプラクティス テンプレート」サンプル

「第3章 インシデント対応」一部

「第3章 インシデント対応」一部

導入実績・事例
お客様の声

観光・ホテル・飲食業(従業員数:850名)

もともと、震災や火災、食中毒等の有事に対する対策ガイドラインは完備していましたが、サイバー攻撃等の情報セキュリティ対策については手が付けられておらず、どのように進めたら良いか悩んでいたところ、ソリトンのベストプラクティス テンプレートを見つけました。
とても分かりやすく、必要な情報が網羅されており、非常に良いツールと感じています。納品されたキットを見て「ああ、なるほど」とすぐにその意味が分かりました。テンプレートの内容を参考に、約1ヵ月程度で初期体制が構築出来、大変助かりました。
私達は、このマニュアルを形骸化させないためにも、定期的に「インシデント対応机上訓練」(オプション)を実施しています。
関係者が会議室に集まり、「もしサイバー攻撃に遭ったら」「情報漏洩が発覚したら」という想定のもと、実際に迅速に動けるか、連携が出来るかをシミュレーションしています。関係者全員が「自分達が当事者である」ことを自覚する機会にもなっています。

自動車製造業(従業員数:1800名)

サプライチェーンリスクへの対応が求められる中、社内のセキュリティ対策とともに、万が一のサイバー攻撃等の体制を検討していました。しかしながら、経済産業省や情報処理推進機構などが公開している様々なドキュメントを読み込んでも、自社に当てはめた場合、どこから始めるのかを正直イメージ出来ず、困っていました。
そのような時、ベストプラクティス テンプレートを知り、さっそく入手したところ、「まさにこれが欲しかった」と思いました。自社の運用ルールに合わせるためにかなりカスタマイズしましたが、これが無ければ体制構築にもっと工数もコストも掛かったと思います。良いツールだと思います。

アミューズメント事業(従業員数:380名)

昨今のサイバー攻撃への対策が求められる中、社内に情報セキュリティ専門の社員が少なく、かつ予算も限られる中、どうしたらよいか困っていたところ、ベストプラクティス テンプレートの紹介を受けました。
実物サンプルを見てみたところ、これなら自分でも社内の関係者と共にある程度のガイドラインが作れると感じ購入しました。
実際、1ヵ月程度で経営層にも説明が出来るマニュアルが出来、とても助かりました。100万円以下で購入出来るのも魅力と思います。

資料請求やご相談等
お気軽にお問い合わせください

お問い合わせ