セキュリティ専門家とバーチャルチームを組むことでCSIRTの成熟が加速する
本サービスは、「CSIRTを自社に立ち上げたが、この後何をすれば良いかわからない」「インシデントが起きた場合に不安である」「NTT-ATで何とかできないか」といった、多くのCSIRT担当者からいただいた悩みの声から生まれたものです。
具体的なサービス提供内容としては、CSIRTの成熟にお困りのお客様向けに、NTT-ATのセキュリティ専門家がバーチャルチームとしてCSIRTに加わり、相談や助言、必要とされる関連文書案の提案などを行います。CSIRT担当者と一緒に活動することでCSIRTを成熟させて、万が一、インシデントが発生した際にも被害を最小にすることができます。
NTT-ATは、本サービスを提供することで、CSIRT担当者や企業経営者への頼れるパートナーとして貢献します。
1.提供開始の背景・ねらい
近年、さまざまな脅威からのインシデントに備えることが、企業や団体にとってますます重要となっています。インシデント発生時に適切な対応が求められるCSIRTでは、有事の際はもちろん、平時においても適切な対応が求められており、平時の対応や取り組みがインシデントの発生を抑止すると言っても過言ではありません。今後も一層重要になるCSIRTですが、必要な知識・スキル・充分な経験を有する専属の要員でチームを構成することは、セキュリティ専門家の人材不足や、スキルを持つ社員育成の難しさもあり、容易ではありません。
そのため、「自社のCSIRTの必要性は認識しているが、CSIRTを推進できる知見を持つ社員がいなくて困っている」「特定の有スキル者にCSIRTの活動が依存してしまい、チームをなかなか成熟させることができない」といった悩みが生まれています。
この解決策として、例えば、CSIRTの要員を外部の人材で補充したり、CSIRTの対応自体をアウトソースしたりする方法もありますが、CSIRTの対応で得られる知見やその時々の判断の細かな状況把握などのノウハウは、自社のCSIRT要員で行わないと蓄積が難しい情報であることも事実です。また、外部の支援に頼る場合、セキュリティ専門家を市場から探すコストも年々高額となり、さらに自社のCSIRTの状況に見合う適切なサービスを探すのも簡単ではありません。
このような背景を踏まえ、NTT-ATは本サービスの提供を開始することといたしました。
サービス内容は、CSIRTの成熟に必要な、専門家への相談・助言やお客様環境に合わせた関連文書案の提供等から構成されており、これらによりインシデント対応の向上に貢献します。本サービスは、CSIRTを成熟させることにより、CSIRTが抱える上述した多くの課題や悩みを解決します。
2.本サービスの概要・特長
本サービスでは、CSIRTの成熟に必要な機能を提供します。現在のCSIRTにNTT-ATの専門家がバーチャルチームの一員として加わり、CSIRT担当者からの相談の受付・助言、関連文書の提案・作成の支援を基本プランとして、サービス提供します。
また、CSIRTには、大きく分けて有事の対応と平時の対応があり、必要な取り組みが多くあります。これらの取り組みを自社で全て準備・推進するとなると、セキュリティ人材の育成に時間がかかったり、リーダーシップを取れる有識者が不足したりし、簡単には実現できません。
そこで、本サービスでは、有事向けの対応と平時向けの対応を支援するため、オプションとして、下記表のA~Jのサービスラインナップを用意しました。これらはCSIRTに必要な機能を必要なものだけ追加いただける柔軟なオプションプランであり、不足しているCSIRT機能のうち、必要な機能だけをプラスして、CSIRTの成熟を支援します。
■主なサービス
(1)基本プラン:CSIRT担当者とバーチャルチームを構成し、成熟度向上を支援する。
(2)オプション:CSIRTに不足している機能を追加し、連携を支援する。
■サービスイメージ
本サービスでは、CSIRT担当者とリモート連携することでバーチャルチームを実現します。
NTT-ATの専門家がCSIRT運用環境に直接加わることで、より効果的なコミュニケーションが可能となるなど、寄り添った支援をします。
3.提供開始
2023年10月17日
(一部のオプションは提供準備中ですが、準備ができ次第お申込みを受け付けます。現在の提供状況については、下記「お問い合わせ先」までご連絡ください。)
4.提供価格
ご利用や価格(お見積り)などに関する詳細につきましては、下記「お問い合わせ先」までご連絡ください。
5.今後の展望
NTT-ATは本サービスを通し、CSIRT担当者と一丸となり、インシデント発生時における適切な対応はもとより、平時に必要な対応や取り組みなどの成熟に貢献します。これにより、インシデントの対応力が向上し、情報セキュリティの安心・安全に、一層寄与するサービスを提供してまいります。
※ 記載された会社名及び製品名は、各社の商標または登録商標です。
※ 掲載のデータは発表日現在の情報です。予告なしに変更されることがございますので、あらかじめご了承ください。