セキュリティインシデント対応態勢構築支援

セキュリティインシデント対応態勢構築支援

セキュリティインシデント対応態勢構築支援

Body

攻撃を防ぐことのみがセキュリティ対策ではありません。セキュリティインシデント発生後に、被害状況の特定、攻撃の封じ込め、復旧といったインシデント対応を適切に遂行することも重要なセキュリティ対策です。

セキュリティインシデントの被害を最小限にとどめるには、セキュリティインシデント発生直後に適切な対応をとるための態勢を平時から構築しておくことが重要です。インシデント対応態勢の構築には、経営者のリーダーシップの下、情報システム部門だけでなく、法務部門や広報部門を含めた全社的な協力が不可欠です。

プロティビティはインシデント対応の訓練を通して改善点を明確にし、情報セキュリティの被害の最小化と早期復旧を実現するセキュリティインシデント対応態勢の構築支援サービスを提供します。コンプライアンスの専門家、リスク管理の専門家、不正リスクの専門家を参画させることで、技術的な観点だけでなく、コンプライアンスおよびリスク管理の観点からも妥当な態勢構築を支援します。

訓練の実施支援

準備から結果報告まで、訓練の実施に必要なコンテンツの作成・整備をトータルで支援します。

具体的なアプローチ

  • 訓練シナリオ・スコープの確定
  • 訓練スケジュールの作成
  • 訓練当日の資料作成
  • 訓練課題の抽出
  • 訓練運営方法の策定
  • 訓練環境の整備
  • 訓練の実施支援
  • 訓練報告書の作成

インシデント対応態勢の現状評価

国内外のベストプラクティスとプロティビティのリスク管理・コンプライアンスにおける経験に基づき、インシデント対応への社会的・法的な要件を抽出し、企業の現状における課題を明確にします。

具体的なアプローチ

  • ハイリスク領域の抽出
  • ギャップ分析

組織内CSIRTの態勢の構築

セキュリティインシデント発生の際に、情報セキュリティ被害の最小化と早期復旧を実現すると同時に、法的・社会的要請に沿った適切な対応を取るための態勢構築を支援します。

※CSIRT:コンピュータ セキュリティ インシデント レスポンス チーム

特長

  • クイックソリューションとして、現行の組織態勢において実施可能な初動対応手順と判断フローを作成します。
  • インシデント毎の対応戦略の策定後に、リスク許容度を明確にし、残存する情報セキュリティリスクをできる限り明確にします。
  • リスク許容度と現状とのギャップ分析を通して、企業の情報セキュリティリスクを可視化します。これにより、効果的なセキュリティ対策の中期計画の立案が容易になります。

具体的なアプローチ

  • CSIRT戦略・方針の策定
  • 判断フローおよび規程等の作成
  • 対応計画の策定
  • 課題の抽出
  • クイックソリューションの実施

インシデントレスポンス

クライアントに代わって、証拠保全、侵入経路の特定、影響範囲の特定、封じ込め措置(緊急対応)の提案および実施支援を行い、本格対応に向けた改善策を提供します。