インターネットイニシアティブ(以下、IIJ)は、企業など組織におけるセキュリティインシデント対応CSIRTの早期構築、運営支援を行うソリューション「IIJ CSIRT構築/運営アドバイザリソリューション」を22日より提供開始する。
CSIRT(シーサート:Computer Security Incident Response Team)は、企業など組織内におけるセキュリティインシデントへの対応を行うチームを指し、個人情報の漏洩をはじめ大きなリスクを生じさせる可能性や時系列とともに被害が拡大するリスクもあり、組織の中で対応にあたるセクションや対応方法を事前に決めておく必要性からも注目されている。
昨年末、経済産業省が公開した「サイバーセキュリティ経営ガイドライン」でも、CSIRTなどサイバー攻撃を受けた場合の対応体制の構築の重要性について言及するなど、急速にCSIRTを構築する企業が増えている。22日、IIJがCSIRTの早期構築、運営支援を行うソリューション「IIJ CSIRT構築/運営アドバイザリソリューション」の提供開始を発表した。
 |
「IIJ CSIRT構築/運営アドバイザリソリューション」(同社Webサイトより) |
1993年という早い時期から先駆けてインターネット接続サービスを提供。通信という機密性が求められる分野でサービスとして8,500社を超える顧客基盤を支えてきた同社が持つ、技術的知見や専門エンジニアによるセキュリティサービス運用のノウハウが活かされる。また、同社は、2002年からCSIRTの国際団体であるFIRSTに加盟、国内においても日本シーサート協議会の設立に参画するなどCSIRTへの取り組みの歴史も長い。
CSIRT構築を検討する企業が増加するなか、担当者の経験不足などから構築に時間を費やしたり、計画に行き詰まったりするなど、定期的な見直しがなされないままに形骸化するケースも見受けられるとしている。
サービスは、初期設立支援と、設立後の継続的なアドバイザリ提供がメニューとして用意されている。
初期設立支援
・導入前のプレワークショップ
・標準導入スケジュールの提供
・導入ハンドブックの提供
・標準化されたCSIRT記述書およびスタンダード文書の提供
・各種ワークフロー/手順書の提供
・コンサルタントによるアドバイザリ(オフサイト)
・初期構築時や運営時に必要なチェックシート/テンプレートの提供
継続的なアドバイザリ提供
・CSIRT組織の活動状況に関する月次レビュー
・提供文書類の更新版の提供
・コンサルタントによるアドバイザリ(オフサイト)
・各種勉強会の実施(不定期)
