サイバーリーズン・ジャパンは2022年7月12日、ITコンサルティング/SIサービス「CSIRT構築/インシデント対応手順策定支援サービス」を提供開始した。CSIRTの構築とインシデント対応プロセスの策定を支援する。成果物として「CSIRT記述書」と「インシデント対応マニュアル/フロー」を作成して納品する。
サイバーリーズン・ジャパンの「CSIRT構築/インシデント対応手順策定支援サービス」は、CSIRT(インシデント対応チーム)の構築と、インシデント対応プロセスの策定を支援するITコンサルティング/SIサービスである。サービスの成果物として、「CSIRT記述書」と「インシデント対応マニュアル/フロー」を作成して納品する。
CSIRT記述書には、CSIRTの構築にあたって必要になる「体制」(名称、目的、実装形態、役割と責任)、「ポリシー」(インシデントと対応範囲、各種連携のポリシー)、「活動」(各種プロセスや基準の定義)の3要素を記載する。また、CSIRTの運営にあたって必要になる連絡先一覧などを準備する。
インシデント対応マニュアルには、セキュリティインシデント全般に対応する際の手順を記載する。また、セキュリティインシデント全般に対応する際のフローチャートも作成する。同社のツールを使って検知/対応するやり方についても記載する。
導入期間の目安は、事前準備から、CSIRT記述書/インシデント対応プロセスの策定までの工程で約3カ月間。以下のステップで進める。
- 事前準備(1週間程度): キックオフにおいて、スコープや進め方の認識を合わせる。
- ヒアリング(2週間程度): CSIRT構築に必要な情報を、ヒアリングシートとヒアリングを通じて確認する。
- CSIRT/インシデント対応プロセスの検討(3週間程度): ヒアリング結果を踏まえ、CSIRT構築に向けた検討事項を整理して共有する。その後、CSIRT体制案を検討し、インシデント対応プロセスを検討する。
- CSIRT記述書/インシデント対応プロセスの策定(5週間程度): CSIRT記述書およびインシデント対応マニュアル/フローを作成し、ユーザーに報告する。
「サイバー攻撃がここ数年で急速に進化している。特に、身代金の支払いを目的とするランサムウェアによる攻撃が猛威をふるっている。インシデント発生時には、技術的な対処に加えて、経営層や他の部門・組織と連携した対応が必要である」(同社)。
CSIRT / インシデントレスポンス / Cybereason / ITコンサルティング / SI
