無料会員登録
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング 株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は 2020年9月2日より 、「PSIRT/DSIRT構築支援サービス」を開始します。「PSIRT/DSIRT構築支援サービス」は、PSIRT Product SIRT※)やDSIRT Digital service SIRTの構築を支援します。CSIRT(Computer SIRT )を構成するIT部門やセキュリティ部 門だけ でなく、先端技術を導入した開発部門やビジネスパートナー等と連携して増大するデジタルリスクに立ち向かう組織体制へと導きます。
URLPSIRT/DSIRT構築支援サービス/ニュートン・コンサルティング株式会社
※ SIRT Security Incident Response Team
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
サービスリリース の背景
DX(デジタルトランスフォーメーション)の進展に伴い 、ITシステムと製品 サービスの連 携が進んでいます。製品サービスそのものがデジタル化していることも増えてきました。その中で、クラウド、AI(人工知能)、IoT(モノのインターネット)等の先端技術の導入に より、従来は社内基盤としてのITのセキュリティのみを考慮すれば良かったところが、サ イバー攻撃の踏み台・入口は格段に増え、企業がダイレクトに攻撃を受ける恐れが高まって います。また、1サービスのインシデントがシステム全体に甚大な影響を及ぼす可能性もあ ります。
こうした先端技術に潜むリスクやインシデントに 備え、 適切に対応できるかどうか 、 その対策が企業の社会的な信頼度や競争力さえ左右する重要課題 になりつつあります。各事業部門が独自にDXを推進することがトレンドになりつつある今、 高まるデジタルリス クは 、 既存のCSIRT だ けで は 対応しきれ ないでしょう。
先端技術を導入 する開発部門やビジ ネスパートナー等と連携して 立ち向かう必要があります。 そのための組織体制として 、自社製品に関するセキュリティ専門組織である PSIRTや自社のデジタルサービスに関するセキュリティ専門組織のDSIRTDSIRTの構築が求められています。
| CSIRT | PSIRT | DSIRT | |
|---|---|---|---|
| 主管部署 | ガバナンス部門・IT部門 | 製品開発・品質保証部門 | サービス開発・品質保証部門 |
| 守る対象 | 全般 | 自社製品 | 自社サービス |
| 守るモノ | 自社で取り扱う機密情報・個人情報 | 自社製品を利用する顧客の安全・個人情報 自社製品の継続的な提供 |
自社サービス利用顧客の安全・個人情報 自社サービスの継続的な提供 |
| 活動 | セキュリティ活動全般 | 製品開発ライフサイクルにおけるリスクマネジメント | サービス開発ライフサイクルにおけるリスクマネジメント |
サービス の 特長
先端技術を用いた製品サービスに関するPSIRT/DSIRTを構築します
既存のCSIRTインシ デント対応マニュアルを踏まえ、自組織においてPSIRT/DSIRTを確立し運用するための計画策定を行います。対象となる製品サービスのPSIRT/DSIRT体制、ル ール、行動手順の構築支援を行い、加えてインシデント対応フローやアクションリスト等を作成します。
簡易シミュレーションを行うことで対応力向上を図ります
組織で定めた体制や対策が十分に機能するかどうか、 簡易シミュレーションにて検証を行 います。組織内外の情報連携や意思決定、情報公開等を含め、手順通りに進められるか確認 します。関係者全員で対応や課題を 確認・共有することで、認識の齟齬をなくし 、組織全体の対応力を向上 させ ます。
サービス概要
| 対象企業 | クラウド、AI、IoT、ドローン・UGV(無人車両)等の先端技術に関する製品/サービスを提供するお客様 |
|---|---|
| 概要 | トップインタビューやワークショップから脆弱性やかかるインシデント対応を検討し、PSIRT/DSIRTマニュアル案を提示します。 |
| 期間 | 6ヶ月〜 |
| 価格 | 400万円(税別)〜 |
| 成果物 | PSIRT/DSIRTマニュアル |
サービス提供の主な流れは以下の通りです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
会社概要
| 社名 | ニュートン・コンサルティング株式会社 |
|---|---|
| URL | https://www.newton-consulting.co.jp/ |
| 所在地 | 東京都千代田区麹町1-7 相互半蔵門ビルディング5F |
| 設立 | 2006年11月13日 |
| 資本金 | 30,000,000円(2019年12月末時点) |
| 代表者 | 代表取締役社長 副島 一也 |
| 事業内容 | リスクマネジメントに関わるコンサルティング |
| サポート実績 | 内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他、約1,500社の支援実績を有する |
| お客様事例 | https://www.newton-consulting.co.jp/casestudy/ |
本件に関するお問い合わせ先
ニュートン・コンサルティング株式会社
担当:吉田
TEL:03-3239-9209
FAX:03-5913-9950
E-MAIL:info@newton-consulting.co.jp
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
CSIRTとは?その概要や役割、必要性、設置方法について詳しく解説
クラウド・バイ・デフォルト原則とは?登場の背景やメリット、注意点について徹底解説
個人情報保護法とは?対象と罰則など、そもそも個人情報って何?
パーソナルデータとは?個人情報・ビッグデータとの違い、活用によるメリットなど徹底解説
AWS大規模障害から考える、クラウドインフラ構成の設計ミス問題
個人情報の廃棄・削除方法とは?注意点や委託時のポイントについて徹底解説
フォレンジック製品・サービスを徹底比較!特徴や注意点について確認しよう
SASEとは?概念や仕組み・メリットを解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
