~構築、運用、評価の全方位的支援で、企業の自立したインシデントマネジメントを可能に~
年々、高度化・増加し続けるサイバー攻撃や事業環境の変化から、企業にはサイバーセキュリティにおけるインシデント対応力の強化が求められています。このためには、脆弱性情報の収集、個々に発生するグレーイベント※1の前後関係分析によるインシデントの全体像把握、社内外関連組織とのスムーズな情報連携の実施が必要であり、これらを達成するために、企業が自社内に一元的な組織内CSIRTを設立する動きが加速しています。
しかし、企業ごとに果たしたい目的や求める機能が異なるため、組織内CSIRTの態様も一つの定まった姿があるわけではありません。また、組織内CSIRTを構築した後になって、過大な負担のかかる難しい運用を抱えていることが判明したり、企業の特性によって重大なリスクが見逃される体制となっていたりするなど、多大な投資により組織内CSIRTを構築しても、自社の情報セキュリティ維持に必要なリスク判断を適切に行えないといった課題が懸念されます。
NRIセキュアは設立当初より、マネージドセキュリティサービスである「ファイアウォールネットワークセンター(FNC: Firewall Network Center)」を提供し、高度セキュリティ資格を保有したセキュリティアナリストチーム「NCSIRT※2(「エヌシーサート」、NRI SecureTechnologies CSIRT)」がインシデントレスポンスに従事してきました。また、脆弱性診断、事故対応支援サービスといったインシデントの事前・事後におけるサービスや、インシデントマネジメントにおける戦略策定支援などのコンサルティングサービスも提供しています。
NRIセキュアは、長年にわたり多くのお客様に、これらの情報セキュリティ関連サービスを提供することで培った経験やノウハウを「組織内CSIRT支援サービス」として整理し、様々な企業の多様なニーズに合わせたオーダーメイドのご支援を提供します。
本サービスの価格は、個別見積もりになります(目安:1000万円~ 企業規模、サービス内容により異なる)。2014年度中に、約10社の受注を目指しています。
NRIセキュアは本サービスを通じ、情報セキュリティインシデントに強い企業の組織作りを支援し、安全・安心な情報システムと社会の実現に貢献していきます。
※1 グレーイベント:
検出された事象単体だけでは、サイバー攻撃であるか否かの判断がではっきりできない事象のことです。
※2 NCSIRT(エヌシーサート):
NCSIRTとは、米国カリフォルニア州のNRIセキュア北米支店と、日本国内の2拠点にまたがり、24時間体制でセキュリティモニタリングやインシデントハンドリング及びセキュリティ情報の収集発信を行っているセキュリティアナリストチームです。SANS GIAC等の高度セキュリティ資格を保有した、一定基準以上のスキルを有するITセキュリティアナリストが専任し、独自の観点からリアルタイムでの相関分析を行い、有事の緊急対応を可能としています。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
