深刻化するサイバー攻撃やセキュリティ意識の高まりを受けて、多くの企業が急務として取り組んでいるのが、「組織内CSIRT」の立ち上げです。IIJ CSIRT構築/運営アドバイザリソリューションは、お客様組織内のCSIRT設立と継続的な運営支援をパッケージにして定額料金で提供するサービスです。IIJが培った知見を活用し、迅速・確実にCSIRTの構築が可能です。
※一般にCSIRT(シーサート:Computer Security Incident Response Team)とは、コンピュータセキュリティインシデントに対応する専門組織・体制を指します。
システム担当部門からあがってくる技術的な情報や状況を正しく理解できること。セキュリティインシデントに対応するために、どこから、どのような情報を収集すればよいか理解していること。
専門性の高い技術力よりも、セキュリティインシデントへの的確なハンドリング実施とトラッキングなど、コミュニケーション能力があること。
セキュリティインシデントの技術的なリスクを、経営リスクとして経営者へレポートができること。
IIJが考えるCSIRTは、IT(情報システム)とビジネス(経営)を直結するために設立する組織です。CSIRTは企業におけるセキュリティインシデント(リスク)を管理し判断する機能を有します。コミュニケーション能力を最大限発揮し、現場と経営層の橋渡し役を担う必要があります。
社内CSIRT/インシデント対応体制の早期立ち上げ
IIJの培った知見やノウハウを生かして標準3ヵ月という短期間で社内CSIRT(組織)を立ち上げ、ドキュメントやワークフロー(運営方針)を整備します。
インシデント対応体制の構築にかかるコストを最小化
定型化されたテンプレートと実施プロセスによる導入支援で、体制構築とドキュメント整備にかかるコストを大幅に削減します。
インシデント対応体制の運営を継続支援(サポート)
立ち上げた社内CSIRTがうまく運営するために、顧問(アドバイザリ)として継続的にサポートします。
IIJは2002年からCSIRTの国際団体であるFIRSTに加盟し、国際間連携を深めてきました。 国内においても日本シーサート協議会の設立に参画するなど、 他者との連携を深めることで相互にインシデントへの対応能力を向上させています。
お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添います。IIJのサービス専任者とエンジニアがサポートし、お客様に最適な構成の青写真を描きます。お客様1社ごとにワークショップ形式で開催します。
こんな課題をお持ちの方へオススメ<参加費 無料>