SERVICECISOサービス

CSIRT構築支援サービス

 

サイバー攻撃の種類が増え、また攻撃を受ける機会も増えている現代において、各企業ごとに独自で対応を続けるのは難しく、サイバー攻撃を監視し他の組織と連携をするC-SIRTの必要性は増しています。しかし一から構築するとなると作業量は膨大で、検討したものの構築を断念したお客様もいらっしゃのるではないでしょうか。多数のお客様のC-SIRT構築を支援した実績のあるIDRでは、SOC運用に関わるシステムの構築や人材育成までトータルにご支援します。

お客様の抱える課題を解決します

  • 導入済みセキュリティソリューションが多数あり得られる情報があちこち散乱している。
  • 準備に膨大な時間がかかりC-SIRTの運用を開始できない
  • 構築後の運用で発生する課題に対応できない

サービスの特徴

SOC運用の幅広い分野におけるご支援

SOC運用の幅広い分野におけるご支援

  • ワークフローの作成や既存のC-SIRT業務における見直しなど、SOC運用に関わる幅広い業務においてIDRのセキュリティエキスパートがご支援します。
機能が統合されたプラットフォームのご提供

機能が統合されたプラットフォームのご提供

  • お使いのSIEMや各セキュリティデバイス間における連携、アナリスト同士が情報を共有できる場の構築、お客様の各ステークホルダ向けレポートの作成機能など、SOCに必要な多様のサービスを1つのUIで提供できるプラットフォームをご提供します。
導入後の手厚いサポート

導入後の手厚いサポート

  • 自動化作業が想定通り実施されているか追跡しての調査や、お客様の要件にあわせた追加機能の構築など、システム導入後もお客様をご支援します。

導入フロー

STEP01|ヒアリング・調査

以下のような情報をお客様からヒアリングしたうえで、統合ができるか、またセキュリティ脆弱性の対応が必要かなど、統合に向けての調査をします。
・C-SIRTの各役割や外注業務
・情報資産の棚卸
・情報の保管・検索・共有・伝達手法

STEP02|システムや機能の統合

お使いのシステムや環境を一つのUIで完結できるように、統一のプラットフォームに統合します。構築においてはUIの使い心地やレポートに必要な情報が含まれているかなど、お客様と確認をおこないます。

STEP03|追加改修

お客様と直接ご対応するIDRエンジニアを選任します。お客様と担当エンジニアで調整を重ね、標準機能で実装できないワークフローの作成計画を立案します。
計画立案後にはお客様のROIやリスク診断を考慮したPoCを実施したうえで構築いたします。

STEP04|継続活動

・導入後、特に変化の大きな業務に対して、ワークフロー自動化による効果の定期的な振り返りを実施し、改善する点がないかを分析します。
・統合対象外と判定されたシステムや設定については、Playbookのカスタマイズを実施します。
・上記以外にシステム全体の調査や監視をIDRのセキュリティスペシャリストによって継続します。

     

お問い合わせはこちら

サービス一覧に戻る