CSIRT(シーサート)とは、「Computer Security Incident Response Team」の略で、
セキュリティインシデントが発生した際に対応する専門チームのことです。
主に、被害の最小化、復旧、再発防止策の検討などを行います。
経済産業省の「サイバーセキュリティ経営ガイドライン」でもインシデント発生時の緊急対応体制の整備が
求められていることもあり、近年、セキュリティインシデントは「起きる前提」で、
インシデント対応チームとしてCSIRTを設置する組織が増えています。
日々、手口の巧妙化や犯罪のビジネス化が進むサイバー攻撃を完全に防ぐことは困難とされています。
また、外部からの攻撃に限らず、ツールの設定ミスなどから、セキュリティインシデントが発生することもあります。
そのため、セキュリティインシデントが起こることを前提に、如何に被害を最小化するのか、
という観点からインシデント対応体制の強化が、関係省庁をはじめ各種業界団体等から求められています。
事業の継続性を確保するためには、CSIRTの設置が必要不可欠です。
「CSIRT がない」状態では、インシデント発生後に対応体制の構築から始まるため、
対応が遅れ、被害が拡大するリスクがあります。
対して CSIRT がある組織は、即座に対応可能で、被害を最小限に抑えることができます。
CSIRT 体制を、企画から運用までまるごと支援。
まずはお気軽にご連絡ください
お見積り・お問い合わせこのようなお悩みは、CSIRT 体制構築支援サービスが解決します
構築・運用支援に加えて、インシデント発生時には当社の
インシデントレスポンスチームと連携し、有効対応まで支援可能。
SOMPOグループの保険・危機管理ノウハウも活用しながら、
万が一の際にも“本当に守れる体制”を共創します。
Phase1では、現状のセキュリティインシデント対応状況を分析し、
CSIRT の設計と体制構築を行います。
Phase2では、 Phase1で構築したCSIRT の体制を検証し、
実効性を高めるための支援を行います。
CSIRT 体制構築支援および経営層向け研修を経て、
さらなる実践的な対応力強化をご希望されるお客様には、実戦を想定した「攻撃演習」もご案内可能です。
VOICE
経営層と部門責任者へインシデント対応の重要性について研修をしてもらい、組織全体の取り組みとして各部門からも理解を得ることができた
体制構築後も、実際にサイバー攻撃を受けた場合には専門ベンダーへ相談が必要となるが、SOMPO CYBER SECURITY にはインシデントレスポンスチームもあり、有事の際も支援してもらえる安心感がある
インシデント対応はシステム障害と同様に、情シスだけに負荷がかかっていたが、 組織全体の横断的なCSIRT 体制を構築することができた
サイバー攻撃における広報などを含む 危機管理や体制構築後の訓練まで支援してもらえて助かった
