NRIセキュアテクノロジーズは2014年2月13日、組織内CSIRTを支援するサービスを開始した。
組織内CSIRT支援サービスは、企業が自社内に設置したセキュリティ事故対応チームをサポートするもの。システムの脆弱性診断や、インシデントマネジメント体制の策定、事故発生時の対応など、CSIRTの業務全般にわたって必要なサポートを提供する。サービスの価格は、個別見積もりで、最低価格は1000万円程度。2014年度中に、約10社の受注を目指す。
CSIRTは、Computer Security Incident Response Teamの略語で、情報セキュリティ事故の対応を専門に担う組織を指す。例えば、情報漏洩が発生した際に、影響範囲を調査して被害を最小化したり、原因を解析して再発防止策を講じたりする。
標的型攻撃をはじめ、セキュリティ脅威に対する関心が高まるにつれ、自社内にCSIRTを設置する企業が増えている。NRIセキュアが2013年10月に実施した調査によれば、回答企業の685社(いずれも東証1部・2部上場企業)のうち、8.3%がCSIRTを構築済み、もしくは1年以内に構築予定と回答している。この数値は、前年比2.7倍にあたる。
しかし、CSIRTの設立・運用は容易ではない。例えば、セキュリティの専門知識を備えた人材を確保する必要がある。日常的に発生する疑わしいシステム上の出来事を分析して、セキュリティ脅威が潜んでいないかチェックしたり、事故後に原因を究明したりするためには、相応の技術が求められる。CSIRTの報告を適切に判断、対処できる組織体制の整備も欠かせない。新サービスは、企業が組織内CSIRTを運用する上で直面する課題に手当てする。
