Japan
サイト内の現在位置
セキュリティインシデント対応 体制・プロセス整備支援サービス
多発するセキュリティインシデントや脆弱性に対しては、迅速な対応が求められます。専門的な知識や技術をベースに、要求されるセキュリティレギュレーション・ガイドラインに準拠したうえで、インシデント発生時の被害最小化と迅速な復旧、製品・システムの脆弱性判明時に迅速に対応できる体制・プロセス整備が必要です。
インシデント発生時の被害最小化・迅速な復旧、脆弱性への迅速な対応が可能な組織体制づくりを支援
お客さまのセキュリティインシデント対応に関する社内組織体制(CSIRT、FSIRT)*1の構築、プロセス(実施手順)策定を支援します。お客さま組織にて、外部からの不正アクセスや情報漏洩といったサイバーセキュリティインシデントが発生した際に、被害最小化と迅速な復旧を目指す組織体制づくりをご支援します。また、お客さまが設計・製造した製品・システムにセキュリティ上の問題(脆弱性)が発見された際の対応を推進するための組織体制(PSIRT)*2の構築、プロセス(実施手順)策定を支援します。
お客さまの業界・業種によって異なるセキュリティレギュレーションや対象領域(情報システム(IT)/IoTシステム/制御システム(OT)/製品開発)の特性を踏まえて、セキュリティインシデント対応のための体制・プロセス整備を支援します。
- *1CSIRT (Computer Security Incident Response Team):情報システムセキュリティインシデント対応チーム
FSIRT (Factory Security Incident Response Team):工場システムセキュリティインシデント対応チーム - *2PSIRT (Product Security Incident Response Team):製品のセキュリティインシデント対応チーム
特長
- 10数年にわたる、NEC-CSIRT/PSIRTの運用実績、ICTシステムや運用サービスを提供してきた技術力・ノウハウを基に支援
- 公的資格を有するセキュリティスペシャリストチーム※1が、技術面・組織面から組織体制の構築、プロセス策定を支援
- プロセス策定後の運用支援やコンサルテーションの提供も可能
- ※1情報処理安全確保支援士やCISSP(Certified Information Systems Security Professional)、CISA(公認情報システム監査人)、GICSP(Global Industrial Cyber Security Professional)などの国際資格
効果
- 情報システムや産業制御システムのセキュリティ向上とインシデント発生時の被害拡大防止、迅速な復旧が可能
- 市場に流通している製品に対してセキュリティ上の問題(脆弱性)が発見された際に、セキュリティパッチの提供などの適切な対応を迅速に行うことが可能
- サイバー攻撃による被害の最小化、事業継続
- 各セキュリティレギュレーション・ガイドライン準拠
サービスご提供の流れ
サービスご提供の流れは、以下になります。
サービス一覧
-
CSIRT構築支援サービスお客様の情報システムにてインシデントが発生した際に被害最小化と迅速な復旧を進める、組織体制(CSIRT)の構築と運用プロセス整備をご支援します。
- CSIRTの構築支援(実装機能の検討、組織体の提案など)と運用支援を、現状把握・目的の想定・CSIRT実装・運用の一貫したフローで実施します。
-
FSIRT構築支援サービスお客様の工場等の産業制御システムにてインシデントが発生した際に被害最小化と迅速な復旧を進める、組織体制(FSIRT)の構築と運用プロセス整備をご支援します。
-
PSIRT構築支援サービスお客様が開発・販売している製品・システムに脆弱性が発見された際に修正・対応する、組織体制(PSIRT)の構築、製品・システムに発見された脆弱性を管理・修正・対応するプロセスの整備をご支援します。
- サイバー攻撃に対して、現在どのような脅威に晒されていて、どのような影響が出ているか、その実態を調査・把握し、その対策を対策戦略ロードマップを用いて提案します。