リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング 株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は 2020年9月2日より 、「PSIRT/DSIRT構築支援サービス」を開始します。「PSIRT/DSIRT構築支援サービス」は、PSIRT Product SIRT※)やDSIRT Digital service SIRTの構築を支援します。CSIRT(Computer SIRT )を構成するIT部門やセキュリティ部 門だけ でなく、先端技術を導入した開発部門やビジネスパートナー等と連携して増大するデジタルリスクに立ち向かう組織体制へと導きます。
URLPSIRT/DSIRT構築支援サービス/ニュートン・コンサルティング株式会社
※ SIRT Security Incident Response Team
サービスリリース の背景
DX(デジタルトランスフォーメーション)の進展に伴い 、ITシステムと製品 サービスの連 携が進んでいます。製品サービスそのものがデジタル化していることも増えてきました。その中で、クラウド、AI(人工知能)、IoT(モノのインターネット)等の先端技術の導入に より、従来は社内基盤としてのITのセキュリティのみを考慮すれば良かったところが、サ イバー攻撃の踏み台・入口は格段に増え、企業がダイレクトに攻撃を受ける恐れが高まって います。また、1サービスのインシデントがシステム全体に甚大な影響を及ぼす可能性もあ ります。
こうした先端技術に潜むリスクやインシデントに 備え、 適切に対応できるかどうか 、 その対策が企業の社会的な信頼度や競争力さえ左右する重要課題 になりつつあります。各事業部門が独自にDXを推進することがトレンドになりつつある今、 高まるデジタルリス クは 、 既存のCSIRT だ けで は 対応しきれ ないでしょう。
先端技術を導入 する開発部門やビジ ネスパートナー等と連携して 立ち向かう必要があります。 そのための組織体制として 、自社製品に関するセキュリティ専門組織である PSIRTや自社のデジタルサービスに関するセキュリティ専門組織のDSIRTDSIRTの構築が求められています。
CSIRT | PSIRT | DSIRT | |
---|---|---|---|
主管部署 | ガバナンス部門・IT部門 | 製品開発・品質保証部門 | サービス開発・品質保証部門 |
守る対象 | 全般 | 自社製品 | 自社サービス |
守るモノ | 自社で取り扱う機密情報・個人情報 | 自社製品を利用する顧客の安全・個人情報 自社製品の継続的な提供 |
自社サービス利用顧客の安全・個人情報 自社サービスの継続的な提供 |
活動 | セキュリティ活動全般 | 製品開発ライフサイクルにおけるリスクマネジメント | サービス開発ライフサイクルにおけるリスクマネジメント |
サービス の 特長
先端技術を用いた製品サービスに関するPSIRT/DSIRTを構築します
既存のCSIRTインシ デント対応マニュアルを踏まえ、自組織においてPSIRT/DSIRTを確立し運用するための計画策定を行います。対象となる製品サービスのPSIRT/DSIRT体制、ル ール、行動手順の構築支援を行い、加えてインシデント対応フローやアクションリスト等を作成します。
簡易シミュレーションを行うことで対応力向上を図ります
組織で定めた体制や対策が十分に機能するかどうか、 簡易シミュレーションにて検証を行 います。組織内外の情報連携や意思決定、情報公開等を含め、手順通りに進められるか確認 します。関係者全員で対応や課題を 確認・共有することで、認識の齟齬をなくし 、組織全体の対応力を向上 させ ます。
サービス概要
対象企業 | クラウド、AI、IoT、ドローン・UGV(無人車両)等の先端技術に関する製品/サービスを提供するお客様 |
---|---|
概要 | トップインタビューやワークショップから脆弱性やかかるインシデント対応を検討し、PSIRT/DSIRTマニュアル案を提示します。 |
期間 | 6ヶ月〜 |
価格 | 400万円(税別)〜 |
成果物 | PSIRT/DSIRTマニュアル |
サービス提供の主な流れは以下の通りです。
会社概要
社名 | ニュートン・コンサルティング株式会社 |
---|---|
URL | https://www.newton-consulting.co.jp/ |
所在地 | 東京都千代田区麹町1-7 相互半蔵門ビルディング5F |
設立 | 2006年11月13日 |
資本金 | 30,000,000円(2019年12月末時点) |
代表者 | 代表取締役社長 副島 一也 |
事業内容 | リスクマネジメントに関わるコンサルティング |
サポート実績 | 内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他、約1,500社の支援実績を有する |
お客様事例 | https://www.newton-consulting.co.jp/casestudy/ |
本件に関するお問い合わせ先
ニュートン・コンサルティング株式会社
担当:吉田
TEL:03-3239-9209
FAX:03-5913-9950
E-MAIL:info@newton-consulting.co.jp