目次
CSIRTとは
CSIRT とは、Computer Security Incident Response Teamの略で、「シーサート」と読みます。
企業内で、「コンピュータセキュリティインシデント」に関する報告を受け取り、調査し、対応活動を行う組織体の名称です。
【CSIRTがある場合とない場合の比較】
| 場面 | CSIRTがある場合 | CSIRTがない場合 |
|---|---|---|
| 検知 | 異常が放置され未対応、被害が拡大 | 異常を速やかに検知しCSIRTへ連携、迅速に対処 |
| 識別 | 何が起きているか把握できない | 被害、影響範囲、原因など的確に把握 |
| 対応 | 適切な対応が取れず際限なく被害拡大 | 速やかに対処し被害を最小化。再発防止策もバッチリ |
サービスの流れ
プロジェクトの立ち上げ
| タスク | お客様にて実施すること | ProSolの支援内容 |
|---|---|---|
| 目標設定(CSIRT を構築する目的) | ヒアリングへの回答と承認 | ヒアリング内容をまとめ、目標を策定 |
現状分析と計画
| タスク | お客様にて実施すること | ProSolの支援内容 |
|---|---|---|
| 現状と目標のギャップ分析 | 報告の受領 | ギャップ分析を実施しご報告 |
