写真●組織内CSIRT支援サービスの概要図(出典:NRIセキュアテクノロジーズ)
[画像のクリックで拡大表示]
NRIセキュアテクノロジーズは2014年2月13日、サイバー攻撃への対策や対処を専門とする組織「CSIRT」をユーザー企業内に設置するSIサービス「組織内CSIRT支援サービス」(写真)を発表、同日提供を開始した。CSIRTの構築、運用、評価をオーダーメイド型で支援する。価格は個別見積もりで、目安として1000万円から。販売目標は、2014年度中に約10社。
CSIRTの設置を支援するSIサービスである。前提となるCSIRTは、日常的にサイバー攻撃の状況を監視するとともに、攻撃による影響や被害が発覚した際に、関連部署と連携して、被害を最小限に食い止める。CSIRTを設置することは、セキュリティ事案に対処するための組織体制作りを意味する。
今回提供するSIサービスでは、CSIRTの構築、運用、評価の各フェーズを広くカバーする。構築フェーズでは、計画策定のコンサルティングから実装(ソフトウエアの設定手順書といった関連文書の作成/改訂)までを提供する。必要に応じて、監視システムの構築なども手がける。
運用フェーズでは、サイバー攻撃の事前対応として、セキュリティ状況の診断、サイバー攻撃対応の訓練、個々の脅威に対する分析、などを実施する。サイバー攻撃の事後対応としては、攻撃の詳細な調査、事故への対応(優先順位を付けるトリアージと初動)などを実施する。また、セキュリティ診断の内製化の支援や人材育成支援なども実施する。
