増加するサイバーセキュリティ犯罪は経営課題の一つとなっており、セキュリティガバナンスの観点やステークホルダーからの要求等によって、上場企業を中心に平時・有事のセキュリティ運用を円滑に実施するためにCSIRT/SOCの体制を整備することが一般的になりつつあります。

CSIRTとSOCは補完関係にあります。SOCはサイバー空間で発生するインシデント情報を収集・理解・分析・対処する特別な知見を持ったセキュリティ専門のアナリストが実施するためにアウトソーシングするのが通常です。一方CSIRTは、自社の組織や環境を理解し平時にはインシデントが起きづらい環境整備を行い、有事の際（インシデント発生）にはリスクを最小限に抑えるための活動を行う必要があります。

CSIRTがその活動を円滑に行うためには以下のような要素があります。

1. 自社のセキュリティ充足度や組織体制にあった機能体制を整備
2. 有事（インシデント発生時）の手順書やフローの整備
3. CSIRTが設計通りに機能するかどうかを確認する机上での演習
4. 平時のCSIRT運用における課題やセキュリティリスクの変化による対策をセキュリティ専門家に相談できる体制
5. 従業員のリテラシーを上げるために定常的に実施する施策の検討・実行

これらを定常的に回していくことでサイバー攻撃から自社を防御し、有事の際にも迅速な対応ができるセキュリティ運用体制が整うと言えます。

マクニカはお客様のCSIRT構築からその運用を円滑に行っていただくためのサービスをご提供します。

１．自社のセキュリティ充足度や組織体制にあった機能体制を整備

CSIRTおよびグループセキュリティ管理体制設計支援

インシデント発生時に迅速に対応できるよう、インシデント対応に必要な役割と担当部署を明確にし、CSIRT活動を強化するための支援を行います。

項目	内容
目的	インシデント発生時に迅速に対応できるよう、インシデント対応に必要な役割と担当部署を明確にし、CSIRT活動を強化するための支援を行います。 グループ全体のセキュリティ管理体制を明確にすることで、インシデント発生時の速やかな連携や日々のセキュリティ運用強化にも繋げます。
実施内容	御社の現在のインシデント対応体制とグループセキュリティ管理体制のヒアリングを行わせていただきます。 現状体制の整理、CSIRTとグループセキュリティ管理体制構築にあたっての課題の抽出を行います。 CSIRT及びグループセキュリティ管理体制を検討の上、CSIRTおよびグループ全体の管理体制図、役割の作成を行います。 作成したドキュメントについてレビューを行います。 ※社内承認はお客様の社内ルールにのっとり、お客様が実施いただく形になります。
対象範囲	グループセキュリティ管理体制
成果物	CSIRTおよびグループセキュリティ管理体制図

CSIRTおよびグループセキュリティ管理体制設計支援の成果物イメージ

CSIRTサンプル

役割サンプル

グループセキュリティ管理体制サンプル

２．有事（インシデント発生時）の手順書やフローの整備

インシデント対応手順書およびインシデント対応フロー作成支援

項目	内容
目的	CSIRTの運用にあたり、インシデント発生時の対応方法を手順書にまとめ、CSIRTが有事の際に円滑に活動するための支援を行いますまた、インシデント対応フローを作成することにより、インシデント対応の流れを可視化し、運用開始するCSIRTのレベル向上にも繋げます。
実施内容	御社における現状のインシデント対応活動内容についてヒアリングをさせていただきます。 現在の対応方法の整理と手順、課題の抽出を行います。 インシデント対応手順書およびインシデント対応フロー作成を行います。 手順書およびフロー案についてレビューを行います。 ※社内承認はお客様の社内ルールにのっとり、お客様が実施いただく形になります。
対象範囲	インシデント対応手順書およびインシデント対応フロー
成果物	インシデント対応手順書およびインシデント対応フロー

インシデント対応手順作成支援の成果物イメージ

インシデント対応・CSIRTの平時の運用手順書サンプル

インシデント対応フローサンプル