SERVICECISOサービス
サイバー攻撃の種類が増え、また攻撃を受ける機会も増えている現代において、各企業ごとに独自で対応を続けるのは難しく、サイバー攻撃を監視し他の組織と連携をするC-SIRTの必要性は増しています。しかし一から構築するとなると作業量は膨大で、検討したものの構築を断念したお客様もいらっしゃのるではないでしょうか。多数のお客様のC-SIRT構築を支援した実績のあるIDRでは、SOC運用に関わるシステムの構築や人材育成までトータルにご支援します。
お客様の抱える課題を解決します
以下のような情報をお客様からヒアリングしたうえで、統合ができるか、またセキュリティ脆弱性の対応が必要かなど、統合に向けての調査をします。
・C-SIRTの各役割や外注業務
・情報資産の棚卸
・情報の保管・検索・共有・伝達手法
お使いのシステムや環境を一つのUIで完結できるように、統一のプラットフォームに統合します。構築においてはUIの使い心地やレポートに必要な情報が含まれているかなど、お客様と確認をおこないます。
お客様と直接ご対応するIDRエンジニアを選任します。お客様と担当エンジニアで調整を重ね、標準機能で実装できないワークフローの作成計画を立案します。
計画立案後にはお客様のROIやリスク診断を考慮したPoCを実施したうえで構築いたします。
・導入後、特に変化の大きな業務に対して、ワークフロー自動化による効果の定期的な振り返りを実施し、改善する点がないかを分析します。
・統合対象外と判定されたシステムや設定については、Playbookのカスタマイズを実施します。
・上記以外にシステム全体の調査や監視をIDRのセキュリティスペシャリストによって継続します。
