Overview and Features

サービスの概要・特徴

経験豊富なコンサルタントが、 お客様にあったCSIRT/PSIRT組織の構築を支援

ますます高度化するサイバー攻撃や数多く発表される脆弱性への対応には、自社内にもCSIRT/PSIRTの態勢構築が必要となってきています。

SHIFTのセキュリティ・コンサルタントは、事業会社で実際にCSIRT/PSIRTを構築・運用していたメンバーを中心に、お客様に合った真のCSIRT/PSIRT組織の構築を支援します。
また、構築した態勢の維持、運用管理においても、経験者によるセキュリティ運用業務支援の提供が可能です。

  • CSIRT … 情報システムの安全性や機密性確保のため、発生するセキュリティインシデントに対応し復旧を行う専門組織。
  • PSIRT … 自社で製造/販売/運用している製品の安全確保のため外的脅威に対するセキュリティ対応を専門に行う。開発ライフサイクルにおけるリスクマネジメントや、セキュリティインシデント発生時の有事対応を行います。
ニーズに合わせたさまざまなテスト自動化サービス
  • 実務経験コンサルタントによる支援
    日本の大手事業会社で、CSIRT/PSIRTを実際に立上げ、運用を行ってきた豊富な知見と経験を有するコンサルタントが、より実現可能なセキュリティ体制の構築を支援します。
  • 計画から実運用までエンドツーエンドでの支援
    計画策定で終わりではなく、事業会社出身のコンサルタントが中心となって運用フェーズまで支援することで、効率的なPDCAを実現します。
  • 24時間365日、多言語対応も可能なシェアードサービスも利用し、コストも考慮した運用態勢を実現
    ONE-SHIFTチームによるシェアードサービスのご支援により、継続的でかつ低価格な運用態勢を提供。また、24時間365日の支援や多言語対応などさまざまなご要望にも対応が可能です。

まずは資料をダウンロード

解決できる課題

  • 昨今の高度化しているサイバー攻撃や、自社のIT環境のセキュリティ状況把握のためにCSIRT/PSIRTを構築し、セキュリティの態勢を高めたい。

  • 他社ソリューション(外部SOCやCSIRT協議会やインテリジェンスサービスなど)との連携を構築し、最新の脅威情報を取り入れながらサステナブルな組織にしたい。

  • セキュリティ知識をもち、セキュリティ運用業務を行う人員が不足している。

  • 自社内でのキャリアパス不足などによって転職していくメンバーも多く、セキュリティ人材が常に不足しているため充分な態勢が組めない。

Why SHIFT

選ばれる理由

  • 01
    経験豊富なメンバーのノウハウを活かし、お客様の環境を考慮した支援を実現
    日本大手メーカーにてセキュリティCSIRTの構築・運用を実際に行っていた経験者が、教科書どおりの対応ではなく、お客様の環境を考慮したより実践向きの支援、態勢強化を可能にします。
    お客様の環境に適した最善のCSIR/PSIR組織の構築を実現
  • 02
    構築した組織運営のための作業要員支援から、セキュリティ運用態勢維持に貢献
    CSIRTの構築だけでなく、構築後に実際に稼働する組織運営のための作業要員支援も行い、お客様のセキュリティ運用態勢維持に貢献します。
    構築した組織運営のための作業要員支援から、セキュリティ運用態勢維持に貢献
  • 03
    リモートシェアードサービスへの移行とCSIRT運用作業の標準化や低コスト化を支援
    さまざまなお客様にCSIRT運用を支援しているSHIFTのセキュリティ・コンサルタントが、お客様の運用内容を精査・型化することで、オンサイトでなくリモートシェアードサービスへの移行支援も行い、CSIRT運用作業の標準化や低コスト化を支援します。
    リモートシェアードサービスへの移行とCSIRT運用作業の標準化や低コスト化を支援

担当者紹介

  • 増田 佳弘の写真

    大手事務機器メーカーにて研究開発、CSIRTおよびPSIRT態勢構築経験者

    増田 佳弘

    <経歴>
    日本シーサート協議会運営委員
    保有資格(CISSP、CISM、CRISC、OCF SIM3、個人情報保護士など)
  • 松田 義巳の写真

    国内大手電機機械メーカー、
    海外大手セキュリティベンダー出身

    松田 義巳

    <経歴>
    セキュリティコンサルタント
    プリンシパルコンサルタント
    情報セキュリティ部門リーダー

Effect of Service Introduction

サービス導入による効果

  • A社様(メディア系)
    改正個人情報保護法やGDPR対応のため、セキュリティ規程類の整備と、会社としてCSIRT組織をオーソライズし、かつ、現在でもスキルリソースの不足によりSOCベンダーからのセキュリティアラート対応も十分にできていない。
    SHIFTが提案した解決策
    CSIRT運用マニュアルの整備を行い、お客様としてのCSIRT業務の定義、社内上層部への意識付けを行っていくとともに、慢性的なリソース不足に対応するためのセキュリティ運用のアウトソースを行った。(現在の業務調査、インシデント対応シナリオ整備、運用者への移管作業など)
  • B社様(通信系)
    内部犯行の検知を目的とした自社SOCを運用しているが、対応要員が不足していること、また検査基準の標準化や作業工数の調査、ステークホルダーとの連携整理が特定のメンバーの知見で属人的な対応となっており、標準化・可視化が必要。
    SHIFTが提案した解決策
    セキュリティコンサルタントにより、お客様SOCのプロセス可視化・標準化および、サーチ構文の見直しによる業務効率向上、さらには社員代替としてお客様SOC業務への要員支援を行うことで、リソース問題の解消、属人化業務の改善を行った。
  • C社様(製造系)
    EDR/SIEMの導入を行うにあたり、社内にセキュリティ知見者が少なく、また今回グローバルな対応を予定しているため、多言語(英語)と24時間365日の対応要員確保が難しい。
    SHIFTが提案した解決策
    セキュリティコンサルタントがSOC対応などセキュリティ運用業務を標準化し、SHIFT運用チーム(多言語対応/Follow-the-sunによる24時間365日対応)に業務移管を行った。セキュリティの高度化に対応するセキュリティコンサルチームと標準作業対応チームのハイブリット体制でお客様のセキュリティ運用態勢を構築した。

プロジェクトの流れ

  • CSIRT/PSIRTの定義・範囲検討
    サービスの定義検討、CSIRT/PSIRT運用全体像を策定。
  • 現行実務とのギャップ確認構築ロードマップ策定
    CSIRT/PSIRT運用態勢構築に対するギャップの対応および方向性を検討し、構築ロードマップ案を策定。
  • CSIRT/PSIRTの運用設計
    インシデント対応設計、平常時業務設計、CSIRT/PSIRT関連規則類の整備。
  • CSIRT/PSIRTの実装
    CSIRT/PSIRTの運用設計に基づき、実装を開始。
  • 運用開始
    CSIRT/PSIRTの運用設計に基づき、運用を開始。

サービスに関するご相談・お問い合わせはこちら

お役立ち資料

お役立ち資料をもっと見る

Top

まずは
無料相談

緊急アイコン

緊急対応が必要な方

お客様からクレームが発生している、不具合が頻発しているなど、緊急で対策が必要な方はすぐにご連絡ください。

TEL 0120-142-117

受付時間 平日9:00 - 18:00

TEL 03-6809-2979

フリーダイヤルをご利用できない場合は、
上記電話番号におかけください。