Macnica Security Service
マクニカセキュリティサービス
増加するサイバーセキュリティ犯罪は経営課題の一つとなっており、セキュリティガバナンスの観点やステークホルダーからの要求等によって、上場企業を中心に平時・有事のセキュリティ運用を円滑に実施するためにCSIRT/SOCの体制を整備することが一般的になりつつあります。
CSIRTとSOCは補完関係にあります。SOCはサイバー空間で発生するインシデント情報を収集・理解・分析・対処する特別な知見を持ったセキュリティ専門のアナリストが実施するためにアウトソーシングするのが通常です。一方CSIRTは、自社の組織や環境を理解し平時にはインシデントが起きづらい環境整備を行い、有事の際(インシデント発生)にはリスクを最小限に抑えるための活動を行う必要があります。
CSIRTがその活動を円滑に行うためには以下のような要素があります。
- 自社のセキュリティ充足度や組織体制にあった機能体制を整備
- 有事(インシデント発生時)の手順書やフローの整備
- CSIRTが設計通りに機能するかどうかを確認する机上での演習
- 平時のCSIRT運用における課題やセキュリティリスクの変化による対策をセキュリティ専門家に相談できる体制
- 従業員のリテラシーを上げるために定常的に実施する施策の検討・実行
これらを定常的に回していくことでサイバー攻撃から自社を防御し、有事の際にも迅速な対応ができるセキュリティ運用体制が整うと言えます。
マクニカはお客様のCSIRT構築からその運用を円滑に行っていただくためのサービスをご提供します。
1.自社のセキュリティ充足度や組織体制にあった機能体制を整備
CSIRTおよびグループセキュリティ管理体制設計支援
インシデント発生時に迅速に対応できるよう、インシデント対応に必要な役割と担当部署を明確にし、CSIRT活動を強化するための支援を行います。
| 項目 | 内容 |
| 目的 | インシデント発生時に迅速に対応できるよう、インシデント対応に必要な役割と担当部署を明確にし、CSIRT活動を強化するための支援を行います。 グループ全体のセキュリティ管理体制を明確にすることで、インシデント発生時の速やかな連携や日々のセキュリティ運用強化にも繋げます。 |
| 実施内容 |
※社内承認はお客様の社内ルールにのっとり、お客様が実施いただく形になります。 |
| 対象範囲 | グループセキュリティ管理体制 |
| 成果物 | CSIRTおよびグループセキュリティ管理体制図 |
CSIRTおよびグループセキュリティ管理体制設計支援の成果物イメージ
CSIRTサンプル
役割サンプル
グループセキュリティ管理体制サンプル
2.有事(インシデント発生時)の手順書やフローの整備
インシデント対応手順書およびインシデント対応フロー作成支援
| 項目 | 内容 |
| 目的 | CSIRTの運用にあたり、インシデント発生時の対応方法を手順書にまとめ、CSIRTが有事の際に円滑に活動するための支援を行いますまた、インシデント対応フローを作成することにより、インシデント対応の流れを可視化し、運用開始するCSIRTのレベル向上にも繋げます。 |
| 実施内容 |
※社内承認はお客様の社内ルールにのっとり、お客様が実施いただく形になります。 |
| 対象範囲 | インシデント対応手順書およびインシデント対応フロー |
| 成果物 | インシデント対応手順書およびインシデント対応フロー |
インシデント対応手順作成支援の成果物イメージ
インシデント対応・CSIRTの平時の運用手順書サンプル
インシデント対応フローサンプル