To Be a Good Company
お問い合わせ
サイトマップ 東京海上ホールディングス
TOPCSIRT構築支援

CSIRT構築支援

現状調査からチーム構築・運用まで
ワンストップでサポートする総合支援サービス

CSIRT(シーサート)
構築支援のコンセプト

CSIRTの体制に模範解答はありません。 個人に依存せず、迅速なインシデント対応ができる体制こそが自組織にとって最適なCSIRTであると我々は考えます。 ルールや枠組みを作り、人を集めるだけでは瞬間的に最適とはなっても、サステナブルなCSIRTは出来上がりません。 CSIRT構築支援では、現状調査、あるべき姿策定、規程整備、CSIRT要員教育などを通じ、 お客様組織の守るべき情報資産、組織内の脆弱ポイントを明確にし、最終ゴールを共有しながら お客様リソースに合わせた段階的な体制の構築・運用をご支援します。

引用:日本シーサート協議会 人材WG「CSIRT人材の確保と定義」

  • インシデント対応時
  • 平常時

Phase 1 現状分析

セキュリティガイドライン
適合アセスメント

国際標準であるISO27001やNISTフレームワークなどの情報セキュリティガイドラインを参照しお客様に適応したヒアリングシートを作成、セキュリティリスクの全体像を把握することが可能です。

1. ガバナンス
2. デバイスツール管理
3. サーバー管理
4. NW管理

外部診断 SecurityScorecard

企業ドメイン情報を元に、自社およびグループ会社やサプライチェーン取引先企業について、外部から企業のセキュリティリスクを可視化できる SecurityScorecard 社のツールをご提供します。

Security Scorecard

職員リテラシー調査

ウイルス感染の9割がメールが起因とされています。 攻撃メールを模擬した実際には無害の『訓練メール』を訓練対象者に送信いたします。組織単位での開封率を分析し、職員のリテラシー状況を把握します。

ペネトレーションテスト

様々な技術を駆使して侵入を試みることで、システムにセキュリティ上の脆弱性が存在するかどうかテストします。

Phase 2 構築

あるべき姿の策定

現状分析からゴールイメージに対するギャップ分析を行った結果を基に、短期的に取り組むべき施策と、長期的に取り組むべき施策に分類するとともに、優先順位を検討することで、あるべき姿を目指すための実行ロードマップを策定します。

規程の整備

経営方針、人事規程などの既存規程類との整合およびセキュリティポリシーの見直し。また、有事の迅速な対応、意思決定を実現するインシデント対応フローなどの運用マニュアル類をお客様と共に策定します。

Phase 3 運用

インシデントハンドリング
アドバイザリー

インシデント発生事象のヒアリング、インシデント対応戦略および対応に関するアドバイスの他に、弁護士、メディアコーディネータ、セキュリティ専門事業者の手配などインシデント発生からクロージングまでに必要な一連の対応をお客様の立場で、お客様ご自身が判断しなければならない対応の決定、対応指示等を全面的にご支援します。

CISOアドバイザリー

経営事業戦略におけるサイバーセキュリティの問題解決をご支援いたします。ご相談にあたるのは、CISSP資格を保有している経験および実績豊富なコンサルタントです。
セカンドオピニオンとしてもご活用いただけます。

サイバー訓練

インシデント発生時に特に重要となる初動対応と広報対応が体験できる訓練プログラムをご提供します。
インシデントが発生した場合のCSIRTおよび対策本部の活動の確認や経営層に対し、サイバー攻撃による脅威と対策の重要性への理解度を高めていただくことができます。

サイバーセキュリティに関するさまざまな課題にお応えします。
お気軽にご相談ください。

お問い合わせ