CSIRT
インシデント発生から1時間の判断ミスが
大規模の損失に繋がる
初動の遅れが致命傷になる前に、組織的な即応体制を確立する。
検知から対応まで2時間、被害を改善削減するCSIRTを最短3ヶ月で構築します。
DOWNLOAD
相談前に使える関連資料
課題の整理、要件定義、社内説明に使える資料をこのサービスの文脈に合わせて選んでいます。
- WHY CSIRT ー
その時、誰が、何をするか決まっていますか
インシデント発生時の対応を比較
| 項目 | CSIRT未整備の企業 対応が後手に | CSIRT整備済みの企業 即座に対応 |
|---|---|---|
| インシデント検知 | 平均200日 | 自動検知で即時 |
| 対応開始 | 72時間 | 2時間以内 |
| 復旧期間 | 23日間 | 翌日には通常操業 |
| 判断・指揮 | 上司不在で連絡つかず | CSIRT即時起動 |
| 被害範囲 | 全社に拡大 | 封じ込め完了 |
- FUNCTIONS ー
包括的なCSIRT機能を実装
6つの必須機能
インシデント受付機能
24時間365日の受付体制、トリアージ基準の策定、エスカレーションルールの整備を行います。いつ発生しても多層的に受け付け、適切にエスカレーションする体制を構築します。
- PROCESS ー
実効性のあるCSIRTを最短3ヶ月で構築
5つのフェーズで多層的に構築
現状評価
2週間
インシデント対応力診断、組織体制の評価、ギャップ分析を行い、どこから始めるかを明確化します。
設計
4週間
組織設計・役割定義、プロセス設計、ツール・システム選定を行い、最適な体制を設計します。
構築
6週間
規程・手順書作成、環境構築、メンバー教育を実施し、多層的に実装します。
訓練
2週間
机上演習、実機訓練を実施し、改善点を抽出します。実践力を確認します。
運用開始
継続
定期訓練、継続改善、外部連携強化を行い、成熟度を向上させます。
- DELIVERABLES ー
すぐに使える実践的なツールと継続支援
構築後も安心の支援体制
基本文書・実践ツール
CSIRT憲章、運用規程、対応手順書(30種類)、連絡網テンプレートなどの基本文書セットに加え、インシデント分類表、対応チェックリスト、報告書テンプレート、エスカレーション基準などの実践ツールを提供します。
教育コンテンツと継続支援
役割別教育資料、演習シナリオ(10パターン)、eラーニングコンテンツを整備します。運用開始後も定期演習の企画・実施、手順書の改訂支援、最新脅威情報の提供、緊急時のアドバイザリーを月額サポートとして提供します。
- CASE STUDIES ー
CSIRT構築で危機を乗り越えた企業
構築前後の対応力の差
製造業J社
ランサムウェア被害で3日間操業停止。対応が後手に回り被害が拡大し、復旧に2週間、損失大規模を計上した
CSIRT構築から1年後に再攻撃を受けた際は、2時間で封じ込めを完了。翌日には通常操業に復帰し、被害額を改善削減した
RESULTS
2時間
封じ込め完了
改善
被害額削減
CSIRTがなければ、再度の攻撃で事業継続が困難な状況に陥っていました。構築して本当に良かったと実感しています
— J社 CISO
- FAQ ー
よくあるご質問
規模に応じた体制構築が可能です。最小2名から始められます。
CSIRTはインシデント対応に特化した横断的組織です。IT部門の日常運用とは異なる役割を担います。
平常時は月数時間程度です。自動化により運用負荷を軽減します。
内部体制と外部支援の組み合わせが理想的です。自社の状況に応じた最適なバランスを提案します。
構築と並行して教育を実施します。運用開始後も継続研修を提供します。
- CONTACT ー
今こそインシデント即応体制を。
現状のインシデント対応力診断、最適なCSIRT体制の設計、構築ロードマップ作成、概算見積と費用対効果分析を含むCSIRT構築コンサルティングを無料で提供します。