CSIRT構築・改善のステップ
組織が効果的にCSIRTを整備するには、構想・構築・運用の3つのフェーズを段階的に進めることが重要です。CSIRT構築支援サービスでは、これらのフェーズにおいて、現状の課題を抽出し、定量評価を用いて強化ポイントを可視化することで、スムーズなCSIRTの構築と改善をサポートします。
各フェーズでCSIRT構築支援サービスがサポートできる内容
- 1.構想フェーズ
CSIRTの目的・役割や組織連携のあり方を検討する段階です。本サービスでは、現状調査と課題抽出・成熟度評価を通じて組織のセキュリティ運用状況を把握し、具体的な課題を明確化します。さらに、CSIRT体制構築の基本方針を策定し、優先的に強化すべき領域を整理することで、効果的なインシデント対応が可能なCSIRTの構築を支援します。 - 2.構築フェーズ
必要な規程・人員・ツールを具体的に整備し、現場で機能するCSIRTを実装する段階です。本サービスでは、お客様の環境に合わせた対策方針を検討し、構築段階での課題解消を支援します。また、優先度を基にした中長期的な対策ロードマップを策定し、より効果的にCSIRT体制を構築できるよう対応します。 - 3.運用フェーズ
構築したCSIRT体制を実稼働させながらインシデント対応の結果を検証し、継続的な改善を行う段階です。本サービスでは、運用体制やインシデント対応実績等を客観的に評価し、追加の課題を抽出し優先度をつけて改善策を提案します。これにより、CSIRTのインシデント対応力をさらに改善させるうえで注力すべき領域を明確にします。
よくあるご質問
- 既にインシデント対応体制がある場合でも評価可能ですか?
- はい。既存の体制の強み・弱みを洗い出し、最適な改善策を提案します。
- これからCSIRTを立ち上げたい場合でも、このサービスは利用可能ですか?
- はい。既存の体制がない場合でも、最初から立ち上げるためのサポートを提供します。
- 日本シーサート協議会への加盟についてサポートは可能ですか?
- ラックから日本シーサート協議会への推薦ができますので、ご相談ください。
- サービス完了後もCSIRT体制を強化するサポートは受けられますか?
- はい。セキュリティアカデミーや監視センターJSOCなどの多様なサービスと連携可能です。
価格
お客様環境や組織の体制、規模などによって異なりますので、個別にお見積りいたします。お気軽にお問い合わせください。