GXO

CSIRT

インシデント発生から初動判断
体制と手順で支える

初動の遅れが致命傷になる前に、組織的な即応体制を確立する。
受付、トリアージ、証拠保全、復旧、報告、訓練まで段階的に設計します。

範囲整理要件確認概算確認
受付ルールトリアージ基準証拠保全社内外連携復旧訓練受付ルールトリアージ基準証拠保全社内外連携復旧訓練

- WHY CSIRT ー

その時、誰が、何をするか決まっていますか

インシデント発生時の対応を比較

CSIRT未整備の企業

対応が後手に

インシデント検知
確認先が曖昧
対応開始
担当判断に依存
復旧期間
復旧順序が未整理
判断・指揮
上司不在で連絡つかず
被害範囲
拡大範囲が不明

CSIRT整備済みの企業

役割を決めて対応

インシデント検知
通知先を整理
対応開始
初動条件を定義
復旧期間
優先順位を決定
判断・指揮
代替判断者を定義
被害範囲
影響範囲を調査

- FUNCTIONS ー

包括的なCSIRT機能を実装

6つの必須機能

01

インシデント受付機能

受付体制、トリアージ基準、エスカレーションルールを整備します。発生時の連絡先と代替判断者を明確にします。

CSIRT_RECEIVE

- PROCESS ー

実効性のあるCSIRTを段階的に構築

5つのフェーズで体制を整備

1

現状評価

2週間

インシデント対応力診断、組織体制の評価、ギャップ分析を行い、どこから始めるかを明確化します。

2

設計

4週間

組織設計・役割定義、プロセス設計、ツール・システム選定を行い、最適な体制を設計します。

3

構築

6週間

規程・手順書作成、環境構築、メンバー教育を実施します。

4

訓練

2週間

机上演習、実機訓練を実施し、改善点を抽出します。実践力を確認します。

5

運用開始

継続

定期訓練、継続改善、外部連携強化を行い、成熟度を高めます。

- DELIVERABLES ー

すぐに使える実践的なツールと継続支援

構築後も安心の支援体制

基本文書・実践ツール
01

基本文書・実践ツール

CSIRT憲章、運用規程、対応手順書(30種類)、連絡網テンプレートなどの基本文書セットに加え、インシデント分類表、対応チェックリスト、報告書テンプレート、エスカレーション基準などの実践ツールを提供します。

教育コンテンツと継続支援
02

教育コンテンツと継続支援

役割別教育資料、演習シナリオ(10パターン)、eラーニングコンテンツを整備します。運用開始後も定期演習の企画・実施、手順書の改訂支援、最新脅威情報の提供、緊急時のアドバイザリーを月額サポートとして提供します。

- CASE STUDIES ー

CSIRT構築時の確認シナリオ

構築前後で整理すべき対応力の差

製造業従業員2,000名

製造業J社

課題

ランサムウェア被害で3日間操業停止。対応が後手に回り被害が拡大し、復旧に2週間、損失大規模を計上した

ソリューション

CSIRT構築後、再攻撃を想定した訓練で封じ込め、復旧、経営報告、外部連絡の手順を確認した

RESULTS

封じ込め

手順を確認

復旧

優先順位を整理

CSIRTがなければ、再度の攻撃で事業継続が困難な状況に陥っていました。構築して本当に良かったと実感しています

J社 CISO

- PRICING ー

企業規模に応じたCSIRT

3つの構築パターン

継続支援(オプション):月額費用〜

ライトプラン

費用〜

〜500名規模

構築期間 2ヶ月
兼務型CSIRT体制
最小限の体制で即応力確保

スタンダード

費用〜

500〜2,000名規模

おすすめ
構築期間 3ヶ月
専任コア+兼務メンバー
バランスの取れた実践的体制

エンタープライズ

費用〜

2,000名〜規模

構築期間 4〜一定期間
専任CSIRT組織
高度な脅威に対応可能な体制

- FAQ ー

よくあるご質問

規模に応じた体制構築が可能です。最小2名から始められます。

CSIRTはインシデント対応に特化した横断的組織です。IT部門の日常運用とは異なる役割を担います。

運用負荷は体制、監視対象、訓練頻度により変動します。自動化できる範囲も確認します。

内部体制と外部支援の組み合わせを検討します。自社の状況に応じた役割分担を整理します。

構築と並行して教育を実施します。運用開始後も継続研修を提供します。

CTA_CSIRT

- CONTACT ー

今こそインシデント即応体制を。

現状のインシデント対応力、CSIRT体制、構築ロードマップ、概算見積、投資前提を整理します。