最終更新日:2024-11-20
CSIRTの構築や運用の一部をアウトソーシングすることで、運用負担を軽減したいと考えている、情報セキュリティ部門の方へ。CSIRT構築・運用支援サービスに依頼できる業務の範囲やタイプ、選び方などを、おすすめのサービスとともにご紹介します。
CSIRT構築・運用支援サービスとは、コンピューターを介したセキュリティ事故の事後対応を目的とした体制の構築及びその運用を支援するサービスです。
CSIRTが注目されている背景には、企業に対するサイバー攻撃の手法が多様化の一途を辿っており、事前の対策だけではリスクを排除し切れなくなってきていることが挙げられます。そのため、大手企業や官公庁、金融業といった高いセキュリティ水準を求められる業界だけでなく、あらゆる業種や規模での需要が高まっています。
CSIRTとは「Computer Security Incident Response Team」の略称で、「コンピューターに関するセキュリティ事故(インシデント)の対応チーム」を意味します。これはインシデントが発生することを前提に、システムの停止、復旧対応、原因の究明、再発防止といった事後対応を担うチームのこと。近年は脆弱性の情報が周知される前に行われる「ゼロデイ攻撃」の件数も増加傾向にあるため、インシデントの発生を前提とした体制を整えておくことが重要視されています。
類似サービスである「SOC (Security Operation Center)」もセキュリティに詳しいエンジニアよって構成された専門チームを指します。SOCの役割は、ネットワークやデバイスを24時間365日体制で監視・分析し、セキュリティ事故を未然に防ぐこと。また、SOCとCSIRTを兼ね備えた「MDR(Managed Detection and Response)」というサービスもあります。
SOCサービスについて詳しく知りたい方は、「SOCサービスの比較12選。違いや費用の目安も紹介」の記事を参照ください。SOCサービスの提供内容や費用の目安の解説に加えて、おすすめのSOCサービスを紹介しています。
CSIRT構築・運用支援サービスには、主にシステム構築及びインシデント対応を依頼できます。具体的な内容は、それぞれ以下のとおりです。
| システム構築 | 社内体制の調整、管理規定やマニュアルなどの文書の整備、CSIRTのシステム構築 など |
|---|---|
| インシデント対応 | システムの停止、復旧対応、フォレンジック(サイバー犯罪の法的証拠を収集・分析すること、深堀調査)、再発防止 など |
また、平常時における情報収集やセキュリティ対策の導入・運用、セキュリティ意識を高める従業員教育などがCSIRTの業務領域に含まれることも。インシデントの事前対応としては下記のような業務が挙げられます。
システム構築と導入済みシステムの運用のどちらに主軸を置いているのか、もしくはその両方をカバーするのかは、サービスによって異なります。次の「タイプと選び方」も参考にしつつ、自社の目的に合ったサービスを選びましょう。
CSIRT構築・運用支援サービスは「構築重視」か「運用重視」、もしくは「構築から運用まで一括委託」かによってタイプ分けできます。自社にノウハウがない場合は、一括委託できるサービスが選択肢となります。また、イチからシステムを構築したい場合には「構築重視」を、すでに導入しているシステムの運用を見直したい場合には「運用重視」を選ぶのがおすすめです。
CSIRTをすでに構築・運用しているものの、うまく機能していない場合は、業務効率化や管理品質の向上が図れる「運用支援ツール」も検討してみてください。
構築から運用まで丸ごと依頼したい場合におすすめのタイプ。標準的な構築・運用支援だけでなく、人材育成やフォレンジック調査といった高度なサービスを提供しているものも多いため、将来的な拡張性が高いのも特徴です。
たとえば、グローバルセキュリティエキスパートの「CSIRT構築運用支援サービス」では、文書作成や対応方針の策定に加え、インシデント対応の訓練・セキュリティ人材の育成までの包括的なサービスを標準で提供しています。
また、S&Jの「CSIRTアウトソーシング」は、効率的かつ効果的にセキュリティ運用を行うためのSOCサービスやパソコン監視サービスを提供し、日々の運用における技術的な課題の解決や、中長期的な改善を実現。加えて、インシデント発生時には、マルウェア検体調査や端末調査といったフォレンジック調査を実施します。
CSIRTの構築を支援してもらい、運用は自社で行いたいと考えている場合におすすめのタイプ。多くのサービスがCSIRTの導入支援に重点を置きつつ、運用支援にも対応しています。
たとえば、BIPROGYの「CSIRT構築支援サービス」では、インシデントの発生を早期発見し、被害を最小に抑えられる実践的なCSIRT構築を支援。中長期的なセキュリティ計画の立案や、情報収集などの平常時における活動、外部委託先の選定までサポートします。
構築済みのCSIRTにおいて、運用を支援してほしいという場合におすすめのタイプ。情報の収集・分析や専門家による問い合わせ窓口の設置を通じて、既存のシステムの改善点を引き出します。
たとえば、日立システムズの「CSIRT支援サービス」では、技術的な助言や、関係者間の調整を行うコーディネーション支援を基本サービスとして提供。オプションでファストフォレンジックとディープフォレンジックの2種類のフォレンジック調査にも対応しています。
自社でCSIRTを構築・運用しているものの、うまく運用できていない場合には、CSIRT運用支援ツールを使うのがおすすめ。インシデント対応の進捗管理、セキュリティ情報の一元管理、対応状況の可視化などを支援することで、CSIRTの業務効率化や管理品質の向上に寄与します。
たとえば「CSIRT MT.mss」は、CSIRT/MSS運用に最適化されたセキュリティ運用管理ツール。少人数での専門的な情報共有に適しています。担当者ごとのメールベースのやりとりを一元管理できるほか、収集した情報の可視化にも優れています。
CSIRT構築・運用支援サービスを選ぶ際に、確認しておきたいポイントについて詳しく解説します。
CSIRT構築・運用支援サービスには、セキュリティ講習や資格取得の支援サービスを提供しているものがあります。CSIRTの構築・運用には、専門的な知識とスキルが必要です。有事の際に、自社内で適切な判断や対応ができるようにしたい場合は、人材育成サービスの有無を確認しましょう。
たとえば、グローバルセキュリティエキスパートの「CSIRT構築運用支援サービス」では、要員育成としてCNDやCEHといった国際資格取得に向けたトレーニングを提供。インシデント発生を想定した対応訓練と合わせて、実践的なスキル習得をサポートします。
また、NRIセキュアテクノロジーズの「CSIRT構築支援/運用支援」では、入門者向けから専門家向けまで幅広いトレーニングを提供。セキュリティチーム全体のスキルアップはもちろん、全社的に導入することでCSIRTに関する周知徹底や、セキュリティ意識の向上が見込めます。
SOCサービスとは、インシデントの発生防止や早期発見を目的としたセキュリティチーム・SOCを提供するサービスのことです。インシデントが発生した際に、SOCはCSIRTと連携して対応にあたります。SOCとCSIRT両方の運用をアウトソースする場合は、同じ会社に依頼すると情報連携がスムーズになり、便利です。
たとえば、富士ソフトの「CSIRT構築・運用支援サービス」は、インシデント事後対応サービスに加えて、SOCサービスとセキュリティ関連情報の提供を行う、「インシデントマネージドサービスプラン」を用意しています。
また、NRIセキュアテクノロジーズの「CSIRT構築支援/運用支援」は、400種以上の製品やサービスの相関監視に対応している「セキュリティログ監視サービス(共用SOC)」との併用が可能です。
インシデントが発生した際、フォレンジックなどの深堀調査を行わなければいけないケースも。フォレンジックはサイバー犯罪の法的証拠を収集・検査・分析し、インシデントの全容を解明する調査手法。IT分野では「デジタルフォレンジック」とも呼ばれます。セキュリティインシデントの再発防止や、企業の信頼回復につながるという重要な意義があります。
たとえば、日立システムズの「CSIRT支援サービス」では、簡易的な「ファストフォレンジック」か、詳細に調査する「ディープフォレンジック」の2種類をオプションサービスとして提供。目的に応じたフォレンジック調査で、インシデントレスポンス対応を支援します。
また、S&Jの「CSIRTアウトソーシング」は、必要に応じてマルウェア検体調査、端末調査といったフォレンジック調査を提供しています。
CSIRTの構築から運用まで一括で委託できるサービスを紹介します。
※料金はすべて要問い合わせ
(出所:CSIRT構築運用支援サービス公式Webサイト)
CSIRTの立ち上げから運用中のサポートまで、全プロセスにおけるトータルサポートを提供するCSIRT構築運用支援サービス。現状調査をもとに課題を整理し、役割や体制を明確にしたうえで最適なCSIRT構築を支援する。運用に必要な規程・要領、インシデント対応の基本フローといった文書作成のほか、運用を外部に委託する際の仕様書作成にも対応。
また、構築後の支援として、インシデント対応の訓練・セキュリティ人材の育成を提供している。そのほか、インシデント検知・分析環境の改善や、運用課題の整理といったカスタマイズができる。必要最小限のCSIRT設計にも対応しているため、スモールスタートも可能だ。
(出所:CSIRT構築支援サービス公式Webサイト)
幅広いセキュリティサービスを取り扱う同社が提供する、CSIRT構築・運用サービス。プロジェクトの立ち上げからPDCAサイクルの運用までをワンストップで依頼できる。セキュリティシステムの見える化に強みを持ち、CSIRTに欠かせない各種ドキュメントの整備にも対応。加えて、内部統制・内部不正対応支援やフォレンジック調査といったオプションサービスも用意されている。
また、SOCサービスも含めた中小・中堅企業向けのオールインワン・パッケージ「セキュサポ」も提供しているため、まとめてアウトソースしたい場合に有力な選択肢となる。
(出所:CSIRT構築・運用支援サービス公式Webサイト)
大手ITベンダーとしての豊富な経験と実績を活かして、企業のセキュリティ体制強化を支援するCSIRT構築・運用支援サービス。構築・運用のトータルサポートの提供や、顧客ニーズに合わせた豊富なプラン展開に加え、Microsoft 365を活用した構築・運用サポートにも対応しているのが特徴だ。
構築・運用支援のどちらも、顧客の要望に合わせたカスタマイズに対応。基本的なインシデント対応に加えて、対外組織との連携、教育支援、SOCサービスの提供などを幅広く提案する。導入まで最短3カ月というスピーディーなスケジュール設計も魅力だ。
(出所:CSIRT構築支援/運用支援公式Webサイト)
情報セキュリティの専門企業が提供する、構築と運用支援それぞれに特化した2種のサービス。併用することで、CSIRTの構築から運用までを一括で依頼できる。
構築支援サービスにおいては、中期的な展望に立った設計をサポート。内製とアウトソースのバランスを見極め、企業の要件に合った最適なCSIRTを構築する。関連文書の整備やSOCサービスの提供にも対応している。一方、運用支援サービスは情報収集・共有、脆弱性対応、高度監視などを一通り網羅。入門者から専門家向けまで、人材育成・研修サービスも備えているため、情報セキュリティ部門の強化や全社向けの周知徹底にも役立つ。
(出所:CSIRT構築・運用支援公式Webサイト)
国内大手証券会社のサイバーセキュリティ対策支援で培った、豊富な実績に強みを持つサービス。CSIRTの構築・運用の両方に対応している。ハンドブックの雛形提供やマニュアル・フローの作成支援、勉強会の実施といったノウハウの共有に秀でており、専門家でなくとも理解しやすいCSIRTの構築・運用を実現する。
また、各種セキュリティ情報による影響調査及び遮断対応の取りまとめや、セキュリティ訓練の企画・準備・実行支援サービスなども提供。内製化に向けた支援が充実しているのも嬉しい。
(出所:CSIRTアウトソーシング公式Webサイト)
専門的技術者をアウトソースすることで効率的かつ効果的なセキュリティ運用を実現するサービス。CSIRTの構築・運用に加えて、SOCサービスやパソコン監視サービスを提供。インシデント発生時だけでなく、平常時においてもCSIRTの活動が実践的でより効果的なものとなるよう、セキュリティ対策の方針を定め、具体的な行動計画に落とし込む。
セキュリティ対策評価においては、現状把握にとどまらず、顕在化した課題の優先順位・重要度・対応案まで報告。また、対応フローの整理や管理体制ごとの責任の切り分けも合わせて行うので、自社のセキュリティ状況を可視化できるというメリットも。
CSIRTのシステム構築に強みを持つサービスを紹介します。
※料金はすべて要問い合わせ
(出所:CSIRT構築支援サービス公式Webサイト)
CSIRTの計画立案から運用開始までを対象とする構築支援サービス。中長期的なセキュリティ計画を提案し、インシデント発生時の対応はもちろん、平時における情報収集・分析なども組み込んだ実践的なCSIRTの構築をサポートする。状況に応じて、運用支援の依頼も可能。
構築においては、既存のセキュリティ体制を活かしたチームづくりを提案するので、社内周知の負荷の低減につながる。外部委託を検討する場合には、委託先の選定などもサポートするため、セキュリティベンダーに関する知識が不足している場合も安心だ。
(出所:CSIRT構築支援公式Webサイト)
様々な業種・業態への支援実績を有するCSIRT構築支援サービス。運用体制の立案、対応フローの設計、脆弱性に対するリスク評価といった基本的な構築支援はもちろん、社内トレーニング及びセキュリティリソースの調達など要員確保サービスも提供しているのが特徴。「構築したはいいが、扱い切れず放置している」といった事態を未然に防ぐ。
また、運用後には定期的な再検討を行うので、継続的な品質向上や機能拡充が可能。既存のシステムをうまく活用できていない場合の運用支援にも対応している。
CSIRTの運用支援に強みを持つサービスを紹介します。
※料金はすべて要問い合わせ
(出所:CSIRT支援サービス公式Webサイト)
セキュリティインシデント発生時のCSIRT業務を、24時間365日体制で支援するサービス。「お客さまポータル」から支援依頼を行うことで、いつでも専門家の助言を受けられる。技術的支援(助言)とコーディネーション支援(連携・調整)を基本サービスとして提供している。
また、オプション/スポットサービスとして、フォレンジック調査も依頼可能。侵害の痕跡有無について簡易的な調査を行う「ファストフォレンジック」と、発生したインシデントの原因や影響範囲について詳細な調査を行う「ディープフォレンジック」の2種類を用意している。SOCサービスの提供も行っているため、連携すればワンストップでのインシデント対応が可能に。
CSIRTを運用するうえで役立つ支援ツールを紹介します。
※料金はすべて要問い合わせ
(出所:CSIRT MT.mss公式Webサイト)
CSIRTとSOCの運用に最適化された、チケット管理と情報共有のためのクラウドアプリケーション。一般的なチケット管理ツールよりも、少人数での運用に適しており、専門的な内容の情報共有に特化しているのが特徴だ。セキュリティに関する他部門や子会社とのメールベースのやりとりを、ツール上でスムーズに行える。
ダッシュボードや運用レポート機能は情報の可視化に優れており、インシデント管理や脆弱性の情報収集・分析といった専門的な内容を、理解しやすい形で簡単に出力できる。マルチテナントの場合も、現場からの情報を効率的に吸い上げられるため、より強固なセキュリティ体制の構築に役立つ。
(出所:ServiceDesk Plus CSIRTモデル公式Webサイト)
企業内のセキュリティインシデントを専門に取り扱う、組織内CSIRT向けのインシデント管理ソリューション。同社が提供するITサービスマネジメントツール「ServiceDesk Plus」を基盤に、CSIRTの事前/事後対応を一元管理できる。
セキュリティ情報の検知・受付とインシデント対応の有無、優先度の設定(トリアージ)などをツール上でまとめて行うことで、非効率な手作業を削減。有事の際のスピード感と対応のクオリティを大幅に高められる。深刻な脆弱性の公開によって、複数のインシデント対応が発生した場合も、より効率的な進捗管理が可能に。
セキュリティインシデントの予防、発生時の迅速な対応、そして再発防止策の検討などを担当するCSIRT。サイバー犯罪の手法が多様化し続けている現代において、企業のセキュリティ対策の根幹を担う組織です。しかし、セキュリティ人材の不足やノウハウの欠如といった理由から、十分な体制を構築できない場合には、CSIRT構築・運用支援サービスでアウトソース化するのがおすすめです。
CSIRT構築・運用支援サービスは、構築・運用の双方に対応、もしくは構築と運用のどちらに主軸を置いているかにより、3タイプに分類できます。
また、上記の3タイプとは別に、CSIRTを構築・運用するなかで情報管理を一元化するための「運用支援ツール」も存在します。
その中から自社に適したサービスを選ぶには、下記の3点に留意しながら、比較検討を進めてください。
CSIRTを適切に構築・運用することは企業のセキュリティを強固にし、取引先・顧客からの信用にもつながります。自社のCSIRTについてお困りの際は、ぜひこの記事を参考に構築・運用サービスを探してみてください。
記事をシェア
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。
