無料会員登録
3つのポイント
- POINT 01
サイバー攻撃に備えた体制を構築できます
- POINT 02
組織毎の必要な機能を備えたCSIRTを構築できます
- POINT 03
CSIRTの運営に必要なマニュアル類を整備できます
製品・サービス概要
| 営業対応エリア | 全国対応 |
|---|---|
| 対象従業員規模 | 全ての規模に対応 |
| 対象売上規模 | 全ての規模に対応 |
| 提供形態 | サービス |
| 参考価格 | 450万円〜 |
資料サンプル
製品・サービス詳細
最短3ケ月でCSIRTを構築
激増するサイバー攻撃。大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。
CSIRT構築は決して難しいものではありませんが、その実効性を極限まで高めるためには経営層や関連部署を巻き込み、組織の特徴・特性を踏まえた体制づくりが極めて重要といえます。
CSIRT構築サービスでは、組織の実態を踏まえたうえでCSIRTに参画するメンバーの検討や、インシデント対応と融合する形での対応計画整備・運用手順の作成をワークショップを交えながら支援します。
CSIRTの構築における重要な3つのポイント
CSIRTの構築において重要なポイントは、以下の3点です。
- サイバー攻撃による重大な被害の予兆を検知した場合、または実際に被害が発生した場合に、経営層(対策本部)にエスカレーションを行うか否かの意思決定が適切にできること
- 経営層(対策本部)が適切な判断ができるよう、エスカレーションすべき内容を適切に取りまとめ、かつ迅速に行えること
- 対策本部が適切なサイバー対応能力・意思決定力を有していること
この3点を確保するためには、組織の既存のインシデント対応体制等を踏まえてCSIRTを構築することが効率的かつ効果的といえます。その理由は、サイバー攻撃に係る対応は、災害対応や事故対応等のインシデント対応の一つであり、サイバー対応だけを独立させることは合理的でないだけでなく、全社視点における対応負担を増大させてしまうからです。
つまり、効率的・効果的なCSIRTの構築とは、新たにサイバー対応用の専門組織を立ち上げることではなく、既存のインシデント対応体制の機能や役割を踏まえ、その体制と融合させることなのです。
成果物イメージ
ワークショップの内容をベースにインシデント対応マニュアル等を作成します。あわせて経営層に理解していただきやすいよう、主なサイバー攻撃に対する一般的な対策のポイントや、外部への情報公開に関する対応に関してまとめた資料を作成します。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
No related posts.
製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)
企業情報
| 会社名 | ニュートン・コンサルティング株式会社 |
|---|---|
| 本社所在地 | 〒102-0083 |
| 設立年月 | 2006年11月 |
| 資本金 | 3000万円 |
| 事業内容 | リスクマネジメントに関わるコンサルティング |
| 代表者名 | 副島 一也 |
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
