CSIRT
CSIRT構築 / CSIRT運用支援サービス
後手に回らない、堅固なセキュリティ。
JSOLはコンサルティングのみならず、CSIRTの実業務も実施。昨今のサイバー攻撃の脅威増大を踏まえ、セキュリティ事故の発生は避けられないと考え、予め備えることが重要です。そのためJSOLでは、事故発生を前提としたCSIRT体制の構築と準備を重視、支援しています。
※CSIRT(Computer Security Incident Response Team):コンピュータに関するセキュリティ事故の対応を行うチーム
JSOLなら、
コンサルティングから導入~運用までワンストップで支援!
JSOLコンサルタントとCSIRTメンバーの連携により、伴走型でお客様をご支援します
CSIRTの特徴
JSOL CSIRTメンバーはお客様CSIRTの一員として活動します。
平常時
- セキュリティインシデントの発生を削減するための予防対策
- 有事に備えた事前準備
緊急時
- セキュリティインシデント発生時に、影響を最小限にとどめ、早期の業務復旧を目指すための支援
プラン紹介
セキュリティ相談から、オンサイト対応までお客様の状況に応じて幅広いプランをご提供。
CSIRT導入プランとして簡易なセキュリティ相談(Entry)から、
アカウントSEとチームによるオンサイト対応(Premium)をご用意しております。
| プラン | 体制 | 概要 | 業務例 |
|---|---|---|---|
 |
リモート対応 弊社セキュリティ担当者 |
セキュリティレベル向上に関わる支援をリモート担当者が対応 | 簡単なセキュリティ相談の受付 セキュリティ課題へのアドバイス 不審メールやサイトなどへの対応 |
 |
リモート対応 アカウントSEによる対応 |
貴社に必要なセキュリティ対策をアカウントSEが対応 押さえておきたいセキュリティ運用を中心にサポート |
リスクアセスメント 規程文書やガイドラインの 整備 脅威情報の提供 教育や訓練カリキュラムの作成 |
 |
リモート+定期的な訪問 アカウントSEによる対応 |
高度なセキュリティ課題の解決をアカウントSEがスピーディーに対応 | 現行セキュリティ運用の改善 セキュリティロードマップ策定 脆弱性対応のアドバイス インシデント相談や受付等の作業代行 |
 |
常駐または半常駐 +リモート アカウントSEによる対応 |
貴社に必要なセキュリティ対策をチームとなって対応 | 必要なセキュリティ運用の整備 セキュリティ業務の運用管理 セキュリティ課題 (中長期)対応 教育や訓練の実行 |
CSIRT運用サービスの業務範囲(Premiumプランの例)
| 緊急時 | インシデント 事前対応 |
インシデント管理 |
セキュリティインシデント発生時に、影響を最小限にとどめ早期の業務復旧を目指すための支援を実施する。 |
|---|---|---|---|
| インシデント処理 | |||
| 問合せ対応 | |||
| フォレンジック | |||
| 平常時 | インシデント 事前対応 |
セキュリティ基準・ガイドライン整備 |
最新の脅威、 対策技術、 各種法令情報などを収集・分析する。 またセキュリティ規定文書の見直しを実施 |
| セキュリティ動向、 法令改正等調査 | |||
| 脆弱性管理 |
診断結果、 脅威情報よりパッチ適用までの管理業務 |
||
| セキュリティツール導入・運用支援 |
設定、運用に関するセキュリティ観点での妥当性確認 |
||
| セキュリティ監査 |
定期的なセキュリティ監査時の監査部門との連携 |
||
| セキュリティイベント監視・検知 |
SOCやセキュリティ機器が発するアラートの切分け |
||
| セキュリティ相談 |
利用者、 システム部門からの各種セキュリティ相談 |
||
| ログモニタリング |
定期的なログモニタリングなどのログ確認業務 |
||
| セキュリティ品質向上 | セキュリティ対策ロードマップ策定 |
定期的にリスクアセスメントを行い、現状把握と課題抽出を行い、中期/ 短期のセキュリティ戦略を策定する |
|
| セキュリティアセスメント、リスク 分析 | |||
| セキュリティ教育・訓練 |
従業員のセキュリティ意識向上のため教育や訓練を実施 |
||
| セキュリティツール評価 選定 |
導入製品に関するセキュリティ観点での妥当性確認 |
上記業務例以外にも、ご契約工数内でIT運用管理に関する様々な業務をご支援させていただくことが可能です。