インシデント発生を前提とした対策

近年では、企業活動のITへの依存度がますます高まる一方、標的型攻撃をはじめとする情報セキュリティ上の脅威が増加しています。対策としては、従来のシステムで対応してきたセキュリティ製品の導入を含むインシデントの予防に加え、その発生を前提として、発生してしまったインシデントに対していかに円滑かつ効果的に対応するかが重要になってきています。このインシデントの予防と対応について総合的な役割を担う組織が「CSIRT（Computer Security Incident Response Team）」で、その主な業務は以下の通りです。

予防

1. 脆弱性への対応に伴うシステムの堅牢化
2. 脅威や脆弱性についての情報収集
3. 企業や団体内でのセキュリティについての啓蒙活動

対応

4. 外部との情報連携を含むインシデントの発生についての一元的窓口
5. インシデントの分類や優先度の判断と対応方法の検討・決定
6. 被害の極小化と予防策の実施

CSIRT活動を総合的に支援するサービスを用意

CTCが開始した「CSIRT構築・運用支援サービス」は、長年のセキュリティサービス提供でのノウハウに基づき、CSIRTの立ち上げから運用までを総合的に支援するものです。セキュリティについて現状を評価する「CSIRTアセスメントサービス」、CSIRTの計画策定を支援する「CSIRTプランニングサービス」、専門性が高い業務をCTCのエンジニアが代行する「CSIRT運用支援サービス」で構成されます（図1参照）。

図1

「CSIRTアセスメントサービス」は、お客様のセキュリティについての現状を評価するもので、システムや情報資産の棚卸しと調査をオンサイトで実施することで、お客様が抱えるセキュリティリスクを可視化し、必要となる対策についての提案を行います。

「CSIRTプランニングサービス」は、CSIRT導入に向けた要件定義、タスクなどの検討、CSIRTの運営にかかわる具体的な年間計画の策定、必要となるコスト算出の支援などを行います。

CSIRT運用支援サービス

「CSIRT運用支援サービス」は、CSIRTの主要業務に合わせて、インシデントの予防と対応という両面でお客様を支えます。20以上のサブメニューをニーズや状況に合わせ、最適に組み合わせて提供するサービスです。

予防面では、セキュリティ設計のレビューやシステムの脆弱性診断に基づくシステムの堅牢化、最新の脅威情報の収集・分析・配信などを通した組織への啓蒙活動、セキュリティルールの見直しや標的型メール訓練などによるセキュリティレベルの維持・向上などのサブメニューを用意しています。

対応面では、システムのセキュリティを遠隔監視するCTC-SOCと連携したインシデントの調査・分析やそれを受けての対応の必要性についての判断、被害の影響範囲の特定、早期復旧の支援、再発防止策の検討などでお客様を支えるメニュー構成になっています。

また、CSIRT運用についてのスモールスタートから包括的なアウトソーシングまで、お客様の一般的なご要望に合わせてあらかじめメニューを組み合わせたサービスパッケージもご用意しています（図2参照）。

図2