IIJ CSIRT構築/運営アドバイザリソリューション
組織内CSIRTの設立と運営を
サポート
- 豊富な知見を備えたIIJのコンサルタントが担当
- 安心の定額料金制
IIJ CSIRT構築/運営アドバイザリソリューションはこんな課題を解決したい方におすすめです
-
社内にCSIRTを
立ち上げたい組織内にCSIRTを立ち上げたいが、何から始めたらよいのか分からない。
-
コンサル費用が
高額になってしまうセキュリティ専門家の支援を受けたいが、高額なコンサルティング費用はかけられない。
-
継続的な運営フローを
確立したいCSIRTを組織内で立ち上げ後、継続的な運営フローを確立したい。
組織内CSIRTの設立と運営をサポート
IIJ CSIRT構築/運営アドバイザリソリューションは、お客様組織内のCSIRT設立と継続的な運営支援をパッケージにして定額料金で提供するサービスです。IIJが培った知見を活用し、迅速・確実にCSIRTの構築が可能です。
- 一般にCSIRT(シーサート:Computer Security Incident Response Team)とは、コンピュータセキュリティインシデントに対応する専門組織・体制を指します。
組織内CSIRTに求められる条件とは?
- システム担当部門からあがってくる技術的な情報や状況を正しく理解できること。セキュリティインシデントに対応するために、どこから、どのような情報を収集すればよいか理解していること。
- 専門性の高い技術力よりも、セキュリティインシデントへの的確なハンドリング実施とトラッキングなど、コミュニケーション能力があること。
- セキュリティインシデントの技術的なリスクを、経営リスクとして経営者へレポートができること。
- IIJが考えるCSIRTは、IT(情報システム)とビジネス(経営)を直結するために設立する組織です。CSIRTは企業におけるセキュリティインシデント(リスク)を管理し判断する機能を有します。コミュニケーション能力を最大限発揮し、現場と経営層の橋渡し役を担う必要があります。
IIJ CSIRT構築/運営アドバイザリソリューションの特長
-
特長1 社内CSIRT/インシデント対応体制の早期立ち上げ
IIJの培った知見やノウハウを生かして標準3ヵ月という短期間で社内CSIRT(組織)を立ち上げ、ドキュメントやワークフロー(運営方針)を整備します。
-
特長2 インシデント対応体制の構築にかかるコストを最小化
定型化されたテンプレートと実施プロセスによる導入支援で、体制構築とドキュメント整備にかかるコストを大幅に削減します。
-
特長3 インシデント対応体制の運営を継続支援(サポート)
立ち上げた社内CSIRTをうまく運営するために、顧問(アドバイザリ)として継続的にサポートします。
サービスメニュー
IIJ CSIRT構築/運営アドバイザリソリューション は、組織内CSIRTの立ち上げを支援する「初期設立支援サービス」と、立ち上げ後の運営を支援する「アドバイザリサービス」で構成されます。
| サービスメニュー | 料金 | |
|---|---|---|
| 初期設立支援サービス | 実行性のあるCSIRTを早期にスタートするための支援とプロセスを提供します。スタートアップ時には各種のテンプレートを提供することで、短期間で効率的な立ち上げを実現します | 初期費用型(プロジェクト型) 初期費用:350万円 |
| アドバイザリサービス | 初期設立支援サービスで立ち上げたCSIRTの運営と成長を継続的に支援します | 月額費用型(パートナー型) 月額費用:40万円 |
テンプレートのイメージ
初期設立支援サービスの内容
| 導入前プレワークショップ | ゴール設定やプロジェクトの進め方などについて、事前勉強会やワークショップで理解を深めていただきます |
|---|---|
| 導入スケジュール | CSIRT立ち上げに必要なプロセスを進める上での、標準タスクとスケジュールサンプルを提供します |
| 導入ガイドブック/実施プロセス | CSIRT立ち上げに必要な導入プロセスや進め方についてのガイドブックを提供します |
| 各種ワークフローサンプル | 経営層や運用チーム、外部とのコミュニケーションやインシデント発生時の対応など、各種フロー図のサンプルを提供します |
| オフサイトによるアドバイザリ | 不明点や作成したドキュメントのレビューなど、ポイントごとにコンサルタントがアドバイスをします |
| チェックシート・テンプレート | 現状分析のためのチェックシートや運営ドキュメントなど、すぐに利用可能な各種テンプレートを提供します |
アドバイザリサービスの内容
| 月次運営状況実施レビュー (定期) |
CSIRTの運営状況やPDCAサイクル、課題についての相談、レビューや第三者評価などを定期的に実施します |
|---|---|
| 提供ドキュメントのアップデート | 標準ドキュメントは、契約期間中も適時アップデートや拡充を行います |
| オフサイトによるアドバイザリ | CSIRTの運営やインシデント対応に関する相談に、コンサルタントが対応します |
| 各種勉強会など (不定期) |
セキュリティ情報や課題の共有、本サービスを契約されているCSIRT同士の交流会などを不定期で開催します。また、インシデントハンドリングの模擬訓練を実施することにより、インシデントマネジメントのレベルを評価し、改善点を提言します |
金額を知りたい!
このサービスを活用しているお客様の事例をご覧ください
IIJのセキュリティに対する取り組み
外部団体への貢献
IIJは2002年からCSIRTの国際団体であるFIRSTに加盟し、国際間連携を深めてきました。 国内においても日本シーサート協議会の設立に参画するなど、 他者との連携を深めることで相互にインシデントへの対応能力を向上させています。
主な参加団体
積極的な情報発信
お申し込みガイド
-
お問い合わせサービスのお申し込み
お見積もりの上、申込書をお送りします。お問い合わせフォームから見積もりをご依頼ください。
導入までの流れ
- プレワークの実施
- 事前の勉強会で基本的な知識の理解と、これから実施する内容について理解いただきます。
- 現状分析
- 用意されているチェックシートへ回答を記載することで、現在の状況を把握し課題を抽出します。
- フロー整備、ドキュメント整備、運営計画策定
- 用意されているテンプレートやサンプルを使って、CSIRT経由で利用するドキュメントやフローを整備します。併せて設立後の運営計画を策定します。
- CSIRT運営開始
- 実際にCSIRTの運営を開始。以降は、アドバイザリの支援を受けながらCSIRT運営と課題解決を継続的に実施いただきます。
システム検討のモヤモヤを「共に考え解決」します
IIJ Sketch & Draw Workshop
お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添います。IIJのサービス専任者とエンジニアがサポートし、お客様に最適な構成の青写真を描きます。お客様1社ごとにワークショップ形式で開催します。
こんな課題をお持ちの方へオススメ<参加費 無料>
- どこからセキュリティを強化すべきか分からないので、現状を整理したい
- 既存対策の見直しにあたり、優先付けをしたい
- 最新トレンドに沿ったセキュリティ対策を実現したい