1. ホーム
  2. 法人のお客様
  3. セキュリティ対策
  4. IIJ CSIRT構築/運営アドバイザリソリューション

組織内CSIRTの設立と運営をサポート IIJ CSIRT構築/運営アドバイザリソリューション

深刻化するサイバー攻撃やセキュリティ意識の高まりを受けて、多くの企業が急務として取り組んでいるのが、「組織内CSIRT」の立ち上げです。IIJ CSIRT構築/運営アドバイザリソリューションは、お客様組織内のCSIRT設立と継続的な運営支援をパッケージにして定額料金で提供するサービスです。IIJが培った知見を活用し、迅速・確実にCSIRTの構築が可能です。

※一般にCSIRT(シーサート:Computer Security Incident Response Team)とは、コンピュータセキュリティインシデントに対応する専門組織・体制を指します。

こんなお客様はご相談ください

  • 社内にCSIRTを立ち上げたいが、何から始めたらよいのか分からない
  • セキュリティ専門家の支援を受けたいが、高額なコンサルティング費用はかけられない
  • 組織の立ち上げに終わらず、継続的な運営フローを確立したい

IIJ CSIRT構築/運営アドバイザリソリューションの概要

IIJ CSIRT構築/運営アドバイザリソリューションでは、豊富な知見を備えたIIJのコンサルタントが、お客様組織内のCSIRTの立ち上げと運営をサポートします。
IIJ CSIRT構築/運営アドバイザリソリューションの概要

組織内CSIRTに求められる条件とは?

システム担当部門からあがってくる技術的な情報や状況を正しく理解できること。セキュリティインシデントに対応するために、どこから、どのような情報を収集すればよいか理解していること。

専門性の高い技術力よりも、セキュリティインシデントへの的確なハンドリング実施とトラッキングなど、コミュニケーション能力があること。

セキュリティインシデントの技術的なリスクを、経営リスクとして経営者へレポートができること。

IIJが考えるCSIRTは、IT(情報システム)とビジネス(経営)を直結するために設立する組織です。CSIRTは企業におけるセキュリティインシデント(リスク)を管理し判断する機能を有します。コミュニケーション能力を最大限発揮し、現場と経営層の橋渡し役を担う必要があります。

IIJ CSIRT構築/運営アドバイザリソリューションの特長

  • 社内CSIRT/インシデント対応体制の早期立ち上げ

    IIJの培った知見やノウハウを生かして標準3ヵ月という短期間で社内CSIRT(組織)を立ち上げ、ドキュメントやワークフロー(運営方針)を整備します。

  • インシデント対応体制の構築にかかるコストを最小化

    定型化されたテンプレートと実施プロセスによる導入支援で、体制構築とドキュメント整備にかかるコストを大幅に削減します。

  • インシデント対応体制の運営を継続支援(サポート)

    立ち上げた社内CSIRTがうまく運営するために、顧問(アドバイザリ)として継続的にサポートします。

IIJのセキュリティに対する取り組み

外部団体への貢献

IIJは2002年からCSIRTの国際団体であるFIRSTに加盟し、国際間連携を深めてきました。 国内においても日本シーサート協議会の設立に参画するなど、 他者との連携を深めることで相互にインシデントへの対応能力を向上させています。

主な参加団体

積極的な情報発信

IIR
Internet Infrastructure Review (IIR)
最新のセキュリティ動向を季刊レポートとして発信しています。

IIRのページへ

Security Diary
Security Diary
IIJの注目するセキュリティインシデントをブログ形式で発信しています。

Security Diaryへ

IIJ CSIRT構築/運営
アドバイザリソリューション

見積依頼もお気軽に

お問い合わせ

電話でのお問い合わせ tel:03-5205-4466 (土日祝日除く 9:30~17:30)