兼業で運用されている官公庁、独立行政法人等の小規模CSIRTが抱える課題を支援

  • CSIRTの平常時サービスを拡充
  • 最新のセキュリティ脅威情報を収集
  • CSIRTの活動実績をドキュメント化

小規模兼業CSIRTの課題

CSIRT(Computer Security Incident Response Team)は、組織内で発生したセキュリティインシデントの対応のマネジメントを担うほか、平常時には、組織全体の情報セキュリティを向上させるための情報収集や教育などを行う組織です。近年、多くの企業・団体でCSIRTが導入されていますが、一方で導入後のCSIRT運営に苦労するといった例が少なくありません。多くのCSIRTは専業体制ではなく、CSIRTのメンバーは通常業務との掛け持ち(兼業)です。CSIRTのメンバーは通常業務に忙殺されており、本来CSIRTが行うべき脅威情報の収集や危機対応訓練、規程類の改定といった活動が停滞してしまうという課題があります。

■ 平常時のCSIRT活動(例)

小規模CSIRTの平常時活動を支援する
ソリトンの運用支援サービス

ソリトンのCSIRT運用支援サービスは、CSIRTの平常時活動である脅威情報の収集や、危機対応訓練といった社内リソースでは対応が困難な活動を、多くのCSIRT運用支援を行ってきたソリトンのCSIRT支 援チームがご支援するサービスです。

基本支援:セキュリティ脅威報告サービス(年間契約)

サイバー攻撃への事前対応に取り組む小規模のCSIRTに対し、最新の脅威情報の分析とその対策案を提供します。月次でセキュリティ専門家による脅威報告レポートを作成し、CSIRT支援経験を持つコンサルタントによる報告会を行います。

脅威報告レポートの内容例

国内・海外の
報道トピックス
国内外で報道された最新のセキュリティ脅威情報や研究機関、各国公的機関等からの情報を編集したもの
脆弱性情報
情報漏えい関連
直近の脆弱性情報や情報漏えい事例のうち、当社アナリストが危険度が高いと判定した事例を紹介
セキュリティベンダー
トピックス
セキュリティベンダー各社の分析レポート類からCSIRT担当者が知っておくべき情報を編集したもの

オプションメニュー

オプション:インシデント対応訓練サービス(机上訓練)

官公庁や独立行政法人では、NISCの提供するインシデントシナリオに沿って定期的なインシデント対応訓練を行う事が求められています。 複数のシナリオからお客様の環境に最適なシナリオの選択、訓練の準備、当日の進行、訓練により判明した課題のとりまとめ、総評レポートの作成までをソリトンが代行します。

■ 訓練のながれ

オプション:インシデント対応手順書の改定サービス

インシデント対応手順書は、PDCAによる定期的な改善が求められますが、兼業メンバーによるCSIRTでそこまでの作業工数をとれない場合が少なくありません。ソリトンのインシデント対応訓練により判明した課題を、実際の対応手順書に落とし込む作業をソリトンが代行する事で、対応手順書のアップデートを支援します。

ご利用料金例

下記のようなCSIRTに最適な支援をご提供します。

  • 兼業で運用されている官公庁、独立行政法人等の小規模CSIRT
  • 立ち上げ直後で平常時対応のノウハウがないCSIRT
  • 専任担当がおらず、脅威動向などの調査分析が困難なCSIRT

脅威報告レポートの内容例

基本 セキュリティ脅威報告サービス
(年間契約)
¥350,000(月額) 最新の脅威情報の分析及び対策を提供
・脅威情報レポートの提供(月1回)
・コンサルタントによる報告会(月1回)
オプション インシデント
対応訓練
¥480,000(1回) ・訓練シナリオの策定
・訓練準備及び当日進行
・課題取りまとめと総評レポート作成
対応手順書
改定
¥980,000(1回) インシデント対応訓練により判明した課題を実際の対応手順書に落とし込みます
お問い合わせ

フォームからのお問い合わせ

お問い合わせ