サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

PSIRT/DSIRT構築支援サービス開始~増大する デジタルリスクに対応する専門組織 PSIRT/DSIRTの必要性〜



リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング 株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は 2020年9月2日より 、「PSIRT/DSIRT構築支援サービス」を開始します。「PSIRT/DSIRT構築支援サービス」は、PSIRT Product SIRT※)やDSIRT Digital service SIRTの構築を支援します。CSIRT(Computer SIRT )を構成するIT部門やセキュリティ部 門だけ でなく、先端技術を導入した開発部門やビジネスパートナー等と連携して増大するデジタルリスクに立ち向かう組織体制へと導きます。

URLPSIRT/DSIRT構築支援サービス/ニュートン・コンサルティング株式会社

※ SIRT Security Incident Response Team

サービスリリース の背景

DX(デジタルトランスフォーメーション)の進展に伴い 、ITシステムと製品 サービスの連 携が進んでいます。製品サービスそのものがデジタル化していることも増えてきました。その中で、クラウド、AI(人工知能)、IoT(モノのインターネット)等の先端技術の導入に より、従来は社内基盤としてのITのセキュリティのみを考慮すれば良かったところが、サ イバー攻撃の踏み台・入口は格段に増え、企業がダイレクトに攻撃を受ける恐れが高まって います。また、1サービスのインシデントがシステム全体に甚大な影響を及ぼす可能性もあ ります。

こうした先端技術に潜むリスクやインシデントに 備え、 適切に対応できるかどうか 、 その対策が企業の社会的な信頼度や競争力さえ左右する重要課題 になりつつあります。各事業部門が独自にDXを推進することがトレンドになりつつある今、 高まるデジタルリス クは 、 既存のCSIRT だ けで は 対応しきれ ないでしょう。

先端技術を導入 する開発部門やビジ ネスパートナー等と連携して 立ち向かう必要があります。 そのための組織体制として 、自社製品に関するセキュリティ専門組織である PSIRTや自社のデジタルサービスに関するセキュリティ専門組織のDSIRTDSIRTの構築が求められています。

CSIRT PSIRT DSIRT
主管部署 ガバナンス部門・IT部門 製品開発・品質保証部門 サービス開発・品質保証部門
守る対象 全般 自社製品 自社サービス
守るモノ 自社で取り扱う機密情報・個人情報 自社製品を利用する顧客の安全・個人情報
自社製品の継続的な提供
自社サービス利用顧客の安全・個人情報
自社サービスの継続的な提供
活動 セキュリティ活動全般 製品開発ライフサイクルにおけるリスクマネジメント サービス開発ライフサイクルにおけるリスクマネジメント

サービス の 特長

先端技術を用いた製品サービスに関するPSIRT/DSIRTを構築します

既存のCSIRTインシ デント対応マニュアルを踏まえ、自組織においてPSIRT/DSIRTを確立し運用するための計画策定を行います。対象となる製品サービスのPSIRT/DSIRT体制、ル ール、行動手順の構築支援を行い、加えてインシデント対応フローやアクションリスト等を作成します。

簡易シミュレーションを行うことで対応力向上を図ります

組織で定めた体制や対策が十分に機能するかどうか、 簡易シミュレーションにて検証を行 います。組織内外の情報連携や意思決定、情報公開等を含め、手順通りに進められるか確認 します。関係者全員で対応や課題を 確認・共有することで、認識の齟齬をなくし 、組織全体の対応力を向上 させ ます。

サービス概要

対象企業 クラウド、AI、IoT、ドローン・UGV(無人車両)等の先端技術に関する製品/サービスを提供するお客様
概要 トップインタビューやワークショップから脆弱性やかかるインシデント対応を検討し、PSIRT/DSIRTマニュアル案を提示します。
期間 6ヶ月〜
価格 400万円(税別)〜
成果物 PSIRT/DSIRTマニュアル

サービス提供の主な流れは以下の通りです。

会社概要

社名 ニュートン・コンサルティング株式会社
URL https://www.newton-consulting.co.jp/
所在地 東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 2006年11月13日
資本金 30,000,000円(2019年12月末時点)
代表者 代表取締役社長 副島 一也
事業内容 リスクマネジメントに関わるコンサルティング
サポート実績 内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他、約1,500社の支援実績を有する
お客様事例 https://www.newton-consulting.co.jp/casestudy/

本件に関するお問い合わせ先

ニュートン・コンサルティング株式会社
担当:吉田
TEL:03-3239-9209
FAX:03-5913-9950
E-MAIL:info@newton-consulting.co.jp





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。