fbpx

CSIRT支援

セキュリティ担当者のパートナーとして支援します

セキュリティ担当者は常にアップデートが必要となる専門知識を取り入れ、社内のセキュリティを強化することが求められ続けています。国内ではセキュリティ人材も不足しているにも関わらず、最新の知見や技術を学ぶ機会も少ない現状にあります。イエラエセキュリティのCSIRT支援では、セキュリティ担当者と伴走しながら、実務に定着する技術で支援します。

CSIRT支援の
2つの特長

01攻撃者目線で最新のサイバー攻撃の知見に基づくアドバイス

サイバー攻撃の手法は年々の高度化を続けています。画一的な防御対策だけでは、自由に攻撃を仕掛けてくる攻撃者を抑制するのが難しい状況になってきています。イエラエセキュリティでは、ペネトレーションテストや脆弱性診断などの業務を通して、最新の攻撃手法を分析し、形式知として蓄積しています。
セキュリティ担当者が気付きづらい、攻撃対象になりやすい防御対策などを攻撃者目線でアドバイスします。

02レジリエンス重視のセキュリティ対策

従来のセキュリティ対策は、完璧を目指した防御策を講じることで、インシデント発生をゼロにすることでした。しかし現実問題として、脅威はすり抜けインシデント発生をゼロにできるものではありません。そのためインシデント発生をいかに早く検知し、通常のビジネス状態に戻すことができるかがCSIRTの重要な任務となっています。イエラエセキュリティでは、素早く回復できるセキュリティ対策で、実務としてすぐに動けるようになる実践訓練などを重視した支援をします。

CSIRT支援の
実施フロー

 
  1. 01

    現状の棚卸

    想定脅威と必要な対策を洗い出しをします。

    まず現状把握のため、お客様へのヒアリングを通して、全ての情報資産を明らかにした上で、カテゴリ分類し、利用中のサービスをリストアップします。

    現状把握後に、イエラエセキュリティのコンサルタントが、リスクアセスメントを実施します。アカウント管理方法、ガイドライン、セキュリティ対策マップなどのドキュメントを作成します。

  2. 02

    計画の立案

    課題解決に向けたロードマップを作成します。

    リスクアセスメントの結果をベースに課題の全体像を描き、取り組むべき内容のリスト化と優先順位付けを行い、実行スケジュールを明確にしていきます。

  3. 03

    計画の実行

    各種セキュリティ対策の実施します。

    実行スケジュールに応じて、各種支援をします。

     

    主な支援内容

    ・診断サービスの実施

    ・セキュリティ製品の選定のアドバイス(EDRの活用支援など)

    ・社内規定の作成・更新サポート

    ・運用チームの訓練

    ・ベンダーとの報告会に同席

     

よくある質問

QCSIRTとは何ですか?
ACSIRTとはComputer Security Incident Response Teamの略で、 コンピュータセキュリティインシデントがあった時に、適切な対応を実施するチームのことです。
Qインシデント対応者教育はどのような内容になりますか? 
A企業のサイバーセキュリティの担当者になった方向けの内容になります。
Q納品物はありますか?
A納品物はご相談内容に応じて変わります。

CSIRT支援について
もっと詳しく知りたい方はこちら

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断の結果や行うべき対策がわかる

診断レポート・資料請求

RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか