インシデント対応体制(CSIRT)の構築 ブックマークが追加されました
サービス
インシデント対応体制(CSIRT)の構築
リスクアセスメントに基づく段階的アプローチ
自組織における不正または不審な挙動を検知するとともに、被害を最小限に抑えるためには、CSIRT構築が必要です。本サービスでは損害低減のためのCSIRT構築支援ならびにCSIRTの最終的な役割や機能、組織構造に関する文書整備の実施をご支援します。
インシデント対応体制(CSIRT)の必要性
昨今の標的型サイバー攻撃に代表される高度な攻撃は、従来型の予防対策(FirewallやIPS等)だけでは限界を迎えています。実際にインシデントが発生した場合、被害の程度の把握、拡大防止、回復、社内外のステークホルダーへの報告等、担当者は様々な対応に迫られることになります。インシデント発生に備え、あらかじめ迅速・的確な対応を行い、影響を最小限にする仕組み作りが重要です。
このような状況を受け、インシデント対応を行う専用の体制「CSIRT:Computer Security Incident Response Team」を組織内に設置する企業が増えています。従来からのセキュリティ対応組織では、高度なサイバー攻撃に対してリソース面からもスピード感のある対応が難しいケースがあり、積極的なアクションが取られずに被害が拡大するケースが散見されます。従来からの対応組織である総務部門や情報システム部門、リーガル部門、ビジネス部門等、インシデントに関係する様々な組織の位置づけ・役割を含め、企業におけるサイバーセキュリティに対する対応体制について、CSIRTの枠組みを検討する中で、見直し・強化を図ることができます。
サービス概要
デロイト トーマツ グループは、グローバルレベルでの長年の経験に基づく独自の方法論を活用し、企業のインシデント対応体制(CSIRT)構築を支援します。デロイトの方法論は、ビジネス視点とリスクアプローチに重点を置き、優先度の高いリスクを考慮した、実効性のある対応プロセスを整備し、企業にとって最適なインシデント対応体制(CSIRT)を早期に実現します。
サービスの流れ
まずは、CSIRTがハンドリング対象とすべき、緊急度の高いリスク発生シナリオを明確化した上で必要となるプロセスを定義し、インシデント対応体制を早期に立ち上げます。次に、中長期的に目指す姿と達成時期に基づき、対応能力の高度化、他組織へ展開を図ります。これらのタスクは、デロイトの方法論に基づいて開発された各種アセスメントシートやテンプレートを活用し、効果的に実現します。
インシデント対応体制(CSIRT)の構築 ブロシュア
デロイトは、グローバルレベルでの長年の経験に基づく独自の方法論を活用し、企業のインシデント対応体制(CSIRT)構築を支援します。
デロイトの方法論は、ビジネス視点とリスクアプローチに重点を置き、優先度の高いリスクを考慮した、実効性のある対応プロセスを整備し、企業にとって最適なインシデント対応体制(CSIRT)を早期に実現します。
(959KB, PDF)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
>> オンラインフォームよりお問い合わせを行う <<
