CSIRT整備支援

CSIRT整備支援の絵

目次

CSIRTとは

CSIRT とは、Computer Security Incident Response Teamの略で、「シーサート」と読みます。
企業内で、「コンピュータセキュリティインシデント」に関する報告を受け取り、調査し、対応活動を行う組織体の名称です。

【CSIRTがある場合とない場合の比較】

場面 CSIRTがある場合 CSIRTがない場合
検知 異常が放置され未対応、被害が拡大 異常を速やかに検知しCSIRTへ連携、迅速に対処
識別 何が起きているか把握できない 被害、影響範囲、原因など的確に把握
対応 適切な対応が取れず際限なく被害拡大 速やかに対処し被害を最小化。再発防止策もバッチリ

サービスの流れ

プロジェクトの立ち上げ
タスク お客様にて実施すること ProSolの支援内容
目標設定(CSIRT を構築する目的) ヒアリングへの回答と承認 ヒアリング内容をまとめ、目標を策定
現状分析と計画
タスク お客様にて実施すること ProSolの支援内容
現状と目標のギャップ分析 報告の受領 ギャップ分析を実施しご報告