- インシデント発生の受付窓口が用意されていない
- 重要なデータのバックアップが適切に実施されていない
概要
インシデント対応チーム(CSIRT)に関する、こんなお悩みありませんか?
準備に関するお悩み
予防に関するお悩み
- VPN機器の脆弱性が管理されていない
- 従業員へのセキュリティ教育が不十分
検知・分析に関するお悩み
- ログ取得のポリシーが確立していない
- セキュリティ機器によるアラートの監視体制が確立していない
封じ込め・根絶・復旧
に関するお悩み
- インシデント発生時の対応体制や報告フローが不明確
- インシデント封じ込め作業の実施による事業影響が把握されていない
現状のアセスメントから段階的なアクションプラン提案までを
一貫してご支援します。
As-Is
現状の可視化
国際基準の準拠や社内ナレッジの活用による網羅的な調査結果の提供
NIST SP800-61を軸に評価を実施
SIerとして幅広く大規模企業に対しCSIRT運用サービスを提供する実績に基づいたナレッジの活用
多様なシステム環境の構築や運用実績に基づくナレッジの活用
To-Be
将来像の整理
企業の方針、リソースや外部環境を踏まえた将来像の整理
対策の事例やトレンドの提供
企業の方針や外部環境の情勢を加味した“あるべき姿”の整理
GAP
ロードマップの提案
段階的で地に足のついた、アクションプランの提案
段階的な将来像の整理
SIerとしての支援実績に基づいた、実現性の高いアクションプランの提案
豊富なCSIRT構築・運用実績や国際基準であるNIST SP800-61を
活用した「現状可視化」「最適な施策の提言」を実施します。
CSIRT成熟度評価サービスを受けることで得られるメリット
メリット
1
国際基準を踏まえた客観的な
サイバーレジリエンスの可視化
インシデント対応能力を客観的・網羅的に評価することで成熟度・リスクの課題を浮き彫りにします
メリット
2
段階的で地に足のついた
アクションプランの明確化
お客さまの状況を踏まえ、段階的なアクションプランを整理するため、実現性のある計画をご提案します
メリット
3
幅広い大規模企業のCSIRT構築・運用実績、技術分野の構築・運用実績
サイバーセキュリティ専門家の知見提供
サイバーセキュリティのプロフェッショナルが、SIerとしての幅広い大規模企業に対するCSIRT運用サービス提供実績や幅広い構築・運用実績に基づくナレッジを活用して、専門的な知見をご提供します
メリット
4
SCSK セキュリティ
トータルソリューション
トータルソリューション
アクションプラン実現に向けたご提案・支援
アクションプランの提言に留まらず、計画実現に向け多方面で伴走いたします
- コンサルティング支援
- システム導入・保守支援
- CSIRT運用支援 など
