CSIRT支援
セキュリティ担当者のパートナーとして支援します
セキュリティ担当者は常にアップデートが必要となる専門知識を取り入れ、社内のセキュリティを強化することが求められ続けています。国内ではセキュリティ人材も不足しているにも関わらず、最新の知見や技術を学ぶ機会も少ない現状にあります。GMOサイバーセキュリティ byイエラエのCSIRT支援では、セキュリティ担当者と伴走しながら、実務に定着する技術で支援します。
CSIRT支援の
2つの特長
01攻撃者目線で最新のサイバー攻撃の知見に基づくアドバイス
サイバー攻撃の手法は年々の高度化を続けています。画一的な防御対策だけでは、自由に攻撃を仕掛けてくる攻撃者を抑制するのが難しい状況になってきています。GMOサイバーセキュリティ byイエラエでは、ペネトレーションテストや脆弱性診断などの業務を通して、最新の攻撃手法を分析し、形式知として蓄積しています。
セキュリティ担当者が気付きづらい、攻撃対象になりやすい防御対策などを攻撃者目線でアドバイスします。
02レジリエンス重視のセキュリティ対策
従来のセキュリティ対策は、完璧を目指した防御策を講じることで、インシデント発生をゼロにすることでした。しかし現実問題として、脅威はすり抜けインシデント発生をゼロにできるものではありません。そのためインシデント発生をいかに早く検知し、通常のビジネス状態に戻すことができるかがCSIRTの重要な任務となっています。GMOサイバーセキュリティ byイエラエでは、素早く回復できるセキュリティ対策で、実務としてすぐに動けるようになる実践訓練などを重視した支援をします。
CSIRT支援の
サービス内容
インシデント対応マニュアル作成支援
サイバー攻撃を受けた場合に備えて、緊急時の対応マニュアルの策定をご支援します。
調査ログ取得支援
インシデントの原因や被害状況を調査するために、ログの管理状況から、企業の情報資産に悪意ある攻撃を仕掛けられた時に蓄積されるログがあるかを調査します。
適切なログ取得ができる状態になった後も、定期的なログ調査が行えるよう支援します。
脅威モデリング・リスクアセスメント
リスクアセスメントで最優先で対応すべきリスクを洗い出し、脅威モデリングで脅威発生時の対策をシミュレーションします。
情報漏洩調査(WebMonitor)
WebMonitorは、各検索エンジンにて特殊な検索方法により流通ファイルを調査、レポートするサービスです。流出したと思われるファイル名をキーとして検索し、結果をご報告いたします。
自社の機密情報や、コンプライアンス違反にあたる情報がSNSで投稿されていないかを監視してご報告することも可能です。
CSIRT支援に関する
よくある質問
- Qインシデント対応者教育はどのような内容になりますか?
- A企業のサイバーセキュリティの担当者になった方向けの内容になります。
- Q納品物はありますか?
- A納品物はご相談内容に応じて変わります。
- QCSIRTとは何ですか?
- ACSIRTとはComputer Security Incident Response Teamの略で、コンピュータセキュリティインシデントがあった時に、適切な対応を実施するチームのことです。