サービス

CSIRT構築支援

自組織における不正または不審な挙動を検知するとともに、被害を最小限に抑えるためには、CSIRT構築が必要です。本サービスでは損害低減のためのCSIRT構築支援ならびにCSIRTの最終的な役割や機能、組織構造に関する文書整備の実施をご支援します。

CSIRT構築支援サービスの概要

CSIRTのあり方は組織によってさまざまであり、ひとつとして同じものではありません。
CSIRT構築支援サービスでは、ゴールを設定し、それに向かって優先度の高いものから実装していくことで、有効かつ効率的なCSIRTの展開を可能とします。

ロードマップの策定
プロジェクト全体の方向性を共有するため、構築するCSIRTの最終的な役割や機能、組織構造を検討し、それに向けたギャップを分析するとともにロードマップを策定します。

特に、CSIRTの構築には長い期間を要するため、CSIRTの重要な機能については優先的な立ち上げを考慮する必要があります。
ロードマップの策定においては、このような機能の実現に要する体制の構築および関連する文書類の整備の時期に注意します。

体制構築・文書整備
CSIRTが提供する付加価値的な機能の実現を含め、CSIRTの最終的な役割や機能、組織構造に向けて、段階的に体制構築と文書整備を実施していきます。
 

近年の攻撃手法と対策

SOCによる対応:セキュリティインシデント発生を前提とした体制の構築が重要です

侵入の早期発見による損害額の低減(SOCによる対応)
・複数のログ情報の相関情報を分析
・分析結果のモニタリングとCSIRTへの通知

事前対策
・ログ管理
・情報発信
・体制、フロー構築

監視/発見
・ネットワーク監視
・ログ分析
 

CSIRTによる対応:セキュリティインシデント発生を前提とした体制の構築が重要です

侵入発見後の適切な対応による損害額の低減(CSIRTによる対応)
・侵入発見から迅速な対策開始
・適切な対応による早期終息

事前対策
・情報発信
・体制、フロー構築
・管理対象、役割定義

監視/発見
・一次切り分け
・報告
・情報公開
・対策立案
・初動~終息 

CSIRT構築支援ブロウシュア

デロイトは、グローバルレベルでの長年の経験に基づく独自の方法論を活用し、企業のインシデント対応体制(CSIRT)構築を支援します。

デロイトの方法論は、ビジネス視点とリスクアプローチに重点を置き、優先度の高いリスクを考慮した、実効性のある対応プロセスを整備し、企業にとって最適なインシデント対応体制(CSIRT)を早期に実現します。

(1.1MB, PDF)
サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

>> オンラインフォームよりお問い合わせを行う <<