サイバー攻撃対策を強化する「組織内CSIRT支援サービス」を提供開始

年々、高度化・増加し続けるサイバー攻撃や事業環境の変化から、企業にはサイバーセキュリティにおけるインシデント対応力の強化が求められています。このためには、脆弱性情報の収集、個々に発生するグレーイベント※1の前後関係分析によるインシデントの全体像把握、社内外関連組織とのスムーズな情報連携の実施が必要であり、これらを達成するために、企業が自社内に一元的な組織内CSIRTを設立する動きが加速しています。
しかし、企業ごとに果たしたい目的や求める機能が異なるため、組織内CSIRTの態様も一つの定まった姿があるわけではありません。また、組織内CSIRTを構築した後になって、過大な負担のかかる難しい運用を抱えていることが判明したり、企業の特性によって重大なリスクが見逃される体制となっていたりするなど、多大な投資により組織内CSIRTを構築しても、自社の情報セキュリティ維持に必要なリスク判断を適切に行えないといった課題が懸念されます。


NRIセキュアは設立当初より、マネージドセキュリティサービスである「ファイアウォールネットワークセンター（FNC: Firewall Network Center）」を提供し、高度セキュリティ資格を保有したセキュリティアナリストチーム「NCSIRT※2（「エヌシーサート」、NRI SecureTechnologies CSIRT）」がインシデントレスポンスに従事してきました。また、脆弱性診断、事故対応支援サービスといったインシデントの事前・事後におけるサービスや、インシデントマネジメントにおける戦略策定支援などのコンサルティングサービスも提供しています。
NRIセキュアは、長年にわたり多くのお客様に、これらの情報セキュリティ関連サービスを提供することで培った経験やノウハウを「組織内CSIRT支援サービス」として整理し、様々な企業の多様なニーズに合わせたオーダーメイドのご支援を提供します。


本サービスの価格は、個別見積もりになります（目安：1000万円～　企業規模、サービス内容により異なる）。2014年度中に、約10社の受注を目指しています。


NRIセキュアは本サービスを通じ、情報セキュリティインシデントに強い企業の組織作りを支援し、安全・安心な情報システムと社会の実現に貢献していきます。