セキュリティインシデント発生時の迅速な対応と、平時からの備えを両立するCSIRT(Computer Security Incident Response Team)の構築・運用を支援します。
現状の体制や課題を可視化したうえで、インシデント対応フローの設計、役割分担の明確化、社員教育、平時の運用ルール整備までを一貫してサポート。
属人化を防ぎ、組織全体で対応できる実効性ある体制を確立し、インシデントに強い企業基盤づくりを支えます。
CSIRTを「形だけの組織」にせず、実際にインシデントが起きた際に
即座に"誰が・何を・どのように"動くかが明確になる体制を構築します。
検知から一次対応、社外への報告、技術的分析、
再発防止策の検討までを一貫して整理し、
役割分担と判断フローをチーム横断で機能する形に落とし込みます。
インシデントの重要度を判断する基準や、
「どこまでなら内部対応で済むか」「誰にエスカレーションすべきか」などの
判断基準を明確化。
あわせて、通報テンプレート、報告書フォーマット、記録様式、
外部報告のための経営サマリー資料など、
現場で実際に使える運用ツールも整備します。
年次訓練やシナリオ型インシデント演習を通じて、
現場が実践的な対応スキルを身につけられるよう支援します。
疑似フィッシングや模擬DDoSなどを用いた訓練も可能で、
さらにJPCERTや監督官庁との連携体制を見据えた計画設計も対応。
単なる文書整備ではなく、実際に動けるCSIRTの定着を目的とした支援を行います。
SaaS/金融/医療など、高セキュリティが求められる業種
インシデントは起きたが、「対策した」と言える体制がない
エンジニア主導で対応しており、業務が属人化している
ISMS/ISO27001認証を受けたが、実働部隊がいない
監査法人や親会社からCSIRT整備を求められている
お客様の組織体制や事業環境、セキュリティリスクを分析し、CSIRTの役割と要件を定義します。
約2週間
定義された要件に基づき、
具体的なCSIRTの組織構造、役割分担、
インシデント対応プロセスを設計・文書化します。
約1ヶ月
インシデント管理ツールや情報共有基盤など、CSIRT運用に必要なツール選定・導入・設定を支援します。
約1ヶ月
CSIRTの本格運用を開始し、メンバーへの教育や実践的なインシデント対応訓練を実施します。
継続
CSIRTの活動状況やインシデント対応結果を定期的に評価し、継続的な改善活動を支援します。
継続
