- インシデント発生の受付窓口が用意されていない
- 重要なデータのバックアップが適切に実施されていない
概要
インシデント対応チーム(CSIRT)に関する、こんなお悩みありませんか?
準備に関するお悩み
予防に関するお悩み
- VPN機器の脆弱性が管理されていない
- 従業員へのセキュリティ教育が不十分
検知・分析に関するお悩み
- ログ取得のポリシーが確立していない
- セキュリティ機器によるアラートの監視体制が確立していない
封じ込め・根絶・復旧
に関するお悩み
- インシデント発生時の対応体制や報告フローが不明確
- インシデント封じ込め作業の実施による事業影響が把握されていない
現状のアセスメントから段階的なアクションプラン提案までを
一貫してご支援します。
As-Is
現状の可視化
国際基準の準拠や社内ナレッジの活用による網羅的な調査結果の提供
NIST SP800-61を軸に評価を実施
SIerとして幅広く大規模企業に対しCSIRT運用サービスを提供する実績に基づいたナレッジの活用
多様なシステム環境の構築や運用実績に基づくナレッジの活用
To-Be
将来像の整理
企業の方針、リソースや外部環境を踏まえた将来像の整理
対策の事例やトレンドの提供
企業の方針や外部環境の情勢を加味した“あるべき姿”の整理
GAP
ロードマップの提案
段階的で地に足のついた、アクションプランの提案
段階的な将来像の整理
SIerとしての支援実績に基づいた、実現性の高いアクションプランの提案
豊富なCSIRT構築・運用実績や国際基準であるNIST SP800-61を
活用した「現状可視化」「最適な施策の提言」を実施します。
CSIRT成熟度評価サービスを受けることで得られるメリット
メリット
1
国際基準を踏まえた客観的な
サイバーレジリエンスの可視化
インシデント対応能力を客観的・網羅的に評価することで成熟度・リスクの課題を浮き彫りにします
メリット
2
段階的で地に足のついた
アクションプランの明確化
お客さまの状況を踏まえ、段階的なアクションプランを整理するため、実現性のある計画をご提案します
メリット
3
幅広い大規模企業のCSIRT構築・運用実績、技術分野の構築・運用実績
サイバーセキュリティ専門家の知見提供
サイバーセキュリティのプロフェッショナルが、SIerとしての幅広い大規模企業に対するCSIRT運用サービス提供実績や幅広い構築・運用実績に基づくナレッジを活用して、専門的な知見をご提供します
メリット
4
SCSK セキュリティ
トータルソリューション
トータルソリューション
アクションプラン実現に向けたご提案・支援
アクションプランの提言に留まらず、計画実現に向け多方面で伴走いたします
- コンサルティング支援
- システム導入・保守支援
- CSIRT運用支援 など
関連サービス
特長
客観的な成熟度評価とリスク整理をもとに、最適なアクションプランをご提案
- NIST SP800-61を軸に、大規模CSIRT運用実績やSIerとしての支援実績を踏まえて設計した調査項目を使用します。
-
成熟度とリスクの関係性を可視化し、あるべき将来像から中長期観点で最適なアクションプランの検討を支援い
たします。
現状の可視化
将来像の整理・ロードマップの提案
SCSKセキュリティの強み
豊富なCSIRT構築・運用実績やNIST SP800-61 国際基準を活用した
「現状可視化」「最適な施策の提言」を実施します。
NIST SP800-61
国際基準の準拠
強み
1
インシデント対応の
ベストプラクティスを基準に成熟度がわかる
NIST SP 800-61は世界中の多くの組織で採用されている標準的なガイドラインです。
このガイドラインは、インシデント対応の準備、対応、事後対応までをライフサイクルとして評価し、信頼性の高い一貫性のあるインシデント対応体制を目指すことが可能です。
大規模企業に対する
CSIRT運用サービス
提供実績
強み
2
大規模企業の運用実績から
得られた知見を元に評価
インシデント対応の知見を評価に活かせるよう設計しています。実務上の問題も含めて確認していきます。
インシデント対応の要諦を押さえ、問題点を洗い出します。これにより、より実効性の高い対策を目指すことができます。
幅広いセキュリティシステム
の構築・運用実績
強み
3
システムインテグレータとして
各対策毎のトレンドを考慮
各対策分野ごとに多数の実績を持つシステムインテグレーターの知見が、評価に活かされるように設計されています。
各分野のトレンドを踏まえて、 「今、何をしなければならないか」がわかります。
アプローチ方法
責任者・担当者へのヒアリングをベースに、領域毎の成熟度やリスクの優先度づけを推進します。
| 工程 | 準備 | 現状の可視化 | 将来像の整理ロードマップの提案 |
|---|---|---|---|
| タスク |
-事業特性の把握
-課題ヒアリング -各種資料の受領 -プロジェクト計画の策定 |
-各評価領域のヒアリング
-成熟度評価 -リスク整理・優先度づけ -アセスメント中間報告 |
-目指す将来像のすり合わせ
-アクションプランの意見整理 -アセスメント最終報告 |
| 作成物 |
|
|
|
-
次期セキュリティ対策における投資優先度の可視化を支援し、別途アクションプランの実現を見据えた、後続提案
も可能です。 ※後続提案例:CSIRT構築支援、各種規程策定支援、教育・育成支援、訓練・実践支援、アドバイザリーサービス など
