~構築、運用、評価の全方位的支援で、企業の自立したインシデントマネジメントを可能に~
年々、高度化・増加し続けるサイバー攻撃や事業環境の変化から、企業にはサイバーセキュリティにおけるインシデント対応力の強化が求められています。このためには、脆弱性情報の収集、個々に発生するグレーイベント※1の前後関係分析によるインシデントの全体像把握、社内外関連組織とのスムーズな情報連携の実施が必要であり、これらを達成するために、企業が自社内に一元的な組織内CSIRTを設立する動きが加速しています。
しかし、企業ごとに果たしたい目的や求める機能が異なるため、組織内CSIRTの態様も一つの定まった姿があるわけではありません。また、組織内CSIRTを構築した後になって、過大な負担のかかる難しい運用を抱えていることが判明したり、企業の特性によって重大なリスクが見逃される体制となっていたりするなど、多大な投資により組織内CSIRTを構築しても、自社の情報セキュリティ維持に必要なリスク判断を適切に行えないといった課題が懸念されます。
NRIセキュアは設立当初より、マネージドセキュリティサービスである「ファイアウォールネットワークセンター(FNC: Firewall Network Center)」を提供し、高度セキュリティ資格を保有したセキュリティアナリストチーム「NCSIRT※2(「エヌシーサート」、NRI SecureTechnologies CSIRT)」がインシデントレスポンスに従事してきました。また、脆弱性診断、事故対応支援サービスといったインシデントの事前・事後におけるサービスや、インシデントマネジメントにおける戦略策定支援などのコンサルティングサービスも提供しています。
NRIセキュアは、長年にわたり多くのお客様に、これらの情報セキュリティ関連サービスを提供することで培った経験やノウハウを「組織内CSIRT支援サービス」として整理し、様々な企業の多様なニーズに合わせたオーダーメイドのご支援を提供します。
本サービスの価格は、個別見積もりになります(目安:1000万円~ 企業規模、サービス内容により異なる)。2014年度中に、約10社の受注を目指しています。
NRIセキュアは本サービスを通じ、情報セキュリティインシデントに強い企業の組織作りを支援し、安全・安心な情報システムと社会の実現に貢献していきます。
※1 グレーイベント:
検出された事象単体だけでは、サイバー攻撃であるか否かの判断がではっきりできない事象のことです。
※2 NCSIRT(エヌシーサート):
NCSIRTとは、米国カリフォルニア州のNRIセキュア北米支店と、日本国内の2拠点にまたがり、24時間体制でセキュリティモニタリングやインシデントハンドリング及びセキュリティ情報の収集発信を行っているセキュリティアナリストチームです。SANS GIAC等の高度セキュリティ資格を保有した、一定基準以上のスキルを有するITセキュリティアナリストが専任し、独自の観点からリアルタイムでの相関分析を行い、有事の緊急対応を可能としています。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
