2019年03月08日
『CSIRT』の構築と運用を支援するサービスを提供開始
株式会社ソリトンシステムズ(代表取締役社長:鎌田信夫、以下ソリトン)は、「サイバーセキュリティ総合支援サービス」の新メニューとして、『CSIRT』体制の初期構築を支援するベストプラクティス・テンプレートと、構築後の平常時活動を支援するサービスを提供開始します。
CSIRT構築に関しては、国内外に様々なスターターキットや書籍、部分的な素材、ガイドラインが存在していますが、特定の体制向けの「完成されたベストプラクティス」の提供は国内初となります。
| 新サービス | 目的 | 適用業種 | 提供サービス | 価格(税抜) |
|---|---|---|---|---|
| ベストプラクティス テンプレート |
体制構築 | 全業種 | マニュアル相当の 文書テンプレート |
98万円 |
| 公的機関向け CSIRT支援サービス |
運用後支援 | 公的機関 | 平常時活動のための 脅威分析報告等 |
月額35万円~ |
今般、情報セキュリティは「防御」一辺倒の発想から、「何かが起きてしまっても上手く対処する仕組み」にも注力するようになってきました。その典型的な仕組みがCSIRT(Computer Security Incident Response Team:コンピュータセキュリティ事案対処チーム)と呼ばれる体制です。
CSIRTの目的は、情報セキュリティに関わる重大インシデント(事案・事件)による組織へのダメージを可能な限り最小化することにあります。そのため、情報技術のノウハウやサイバーセキュリティの知識だけでなく、内外の組織が持つ多様なリスク対応の知見や、優先順位付け、意思決定プロセスの明確化など「リスク管理システム」のノウハウとの融合が必要です。
我が国では、政府機関やメガバンク、重要インフラ企業などはCSIRT専門の組織を持ち、その組織がCSIRT業務に専念できるような体制を構築しています。しかしながら一般的な多くの組織では、普段は日常の業務に邁進し、「事案が起きてしまったときに」内外の組織と協力しながら対処するという形態をとっています。
このマジョリティを占める、いわば『兼業CSIRT』*の状況を配慮して、担当者の作業をやりやすく、効率化するための支援サービスをこの度、安価に提供するものです。
弊社自身、2016年4月から、この『兼業CSIRT』体制を立上げ、運用しており、その実体験を今回のサービスに反映させています。
*『兼業CSIRT』...ソリトンによる造語です。
- ●兼業CSIRTを約1ヶ月、98万円で初期構築するための「ベストプラクティス・テンプレート」
- ●公的機関の兼業CSIRTの平常時活動を充実させ、強力にバックアップする「CSIRT支援サービス」
本サービスは以下の2つからなります。
「ベストプラクティス・テンプレート」とは、『兼業CSIRT』を初期構築し、事案対処の組織的基盤を整備するための知見とノウハウを集めたテンプレートです。テンプレートは、『兼業CSIRT』にとって最も重要な「体制」と「対処手順」について、サンプル文書や図式で既に作り込んであります。このテンプレートを自分の組織に合せて、書換え、追記・変更することで、『兼業CSIRT』を整備・初期構築を可能とします。
通常、約1ヶ月の期間で、その組織の事情を全て反映したマニュアル相当の文書群が完成します。
公的機関では規模の大小を問わず、続々とCSIRT運用が始まっています。特に小規模で、CSIRTメンバーが別の業務と掛け持ちする場合、通常業務に忙殺され、公的機関のCSIRTが本来行うべき平常時の活動である最新の脅威情報のリスク把握や、危機対応訓練の実施、その訓練の結果を反映した規程・マニュアル類の継続的な改定といった活動が停滞してしまうという課題があります。
「CSIRT支援サービス」は、こうした課題を解決すべく様々なオプションを用意します。
なお、これら2つのサービスは、正式発表前に一部のお客様向けに提供を開始しており、合わせて10以上の組織で採用されています。
【兼業CSIRTに関する問合せ先 】
ITセキュリティ事業部 Tel: 03-5360-3811 netsales@soliton.co.jp