会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サービス CSIRT構築コンサルティング
CSIRT構築支援コンサルティング

CSIRT構築支援コンサルティングの概要

経験豊富なコンサルタントがお客様の現状に応じて柔軟にCSIRT構築をご支援します。

支援内容の例

    • サイバー攻撃の発生に備えた、インシデント時の組織としての対応プロセスと体制の確立を支援
    • インシデント対応を行うメンバー(CSIRTメンバー)の選定や、その役割の明確化
    • インシデント対応マニュアルの策定支援など、ゼロからの体制構築を幅広くサポート
    • すでに準備がされている部分は活かしたインシデント対応体制を最適化
icon-close

よくある課題

CSIRTを立ち上げる必要があるが、どこから手を付けたらいいかわからない

CSIRTを立ち上げたが、実効性に不安が残る

サービス内容

  • メンバー選定
  • 組織体制の策定
  • 現状のセキュリティ体制の把握
  • CSIRT構築に必要なセキュリティ課題の抽出
  • CSIRT構築計画の策定
  • CSIRTマニュアル、行動フローなどの整備
  • CSIRTマニュアル、行動フローに沿ったウォークスルー

サービスの流れ(例)

STEP 01

CSIRT構築プロジェクトの立ち上げ

メンバー選定、プロジェクトスケジュールの作成 など

STEP 02

情報収集、現状把握・課題の把握

組織の現状調査と課題の把握 など

STEP 03

CSIRT構築計画立案

課題に対する対応方針の策定
CSIRTの概要設定(部門間の役割設定や、エスカレーション概要フローなど)

STEP 04

CSIRT構築

CSIRTマニュアル・付帯文書の策定
CSIRTマニュアルに沿ったウォークスルー

icon-close
お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら

VLCセキュリティのセキュリティ強化コンサルティング

VLCセキュリティグループでは、お客様の課題やご要望に応じて柔軟に支援を行っています。
セキュリティに関するお困りごとは、お気軽にお問い合わせください。

icon-close

IT-BCP策定コンサルティング

組織のシステム可用性要件に照らして、重要システムの復旧手順を確立を支援します。

CSIRT構築コンサルティング&運用演習トレーニングサービス

CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

FSIRT構築コンサルティング&運用演習トレーニングサービス

FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

セキュリティアーキテクチャ構築コンサルティング

ネットワーク、インフラ構成をベースにゼロトラストアーキテクチャの観点も踏まえ、現状課題の抽出を行います。
さらに、リスク低減とセキュリティ制御においてあるべき姿を実現するためのロードマップ策定を支援します。

サプライチェーンセキュリティ管理コンサルティング

サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。

製造業向けDXセキュリティコンサルティング

製造業のDX実現に伴って発生するセキュリティ要件を明確にし、実装を支援します。
また、同時にDX推進についてもサポートします。

ISMS(ISO27001)構築コンサルティング

ISO27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、組織の情報セキュリティ強化と認証取得を支援します。

サイバーセキュリティ脅威モデリング作成支援

脅威モデリングの作成において、STRIDEなどのフレームワークも用いて作成を支援します。
対象システムor事業所におけるDFD(データフロー図)を作成、フレームワークに従い脅威モデリングと脅威シナリオ群の作成を支援します。

『自工会/部工会サイバーセキュリティガイドライン』対応コンサルティング

自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します

『厚生労働省医療システムの安全管理に関するガイドライン』対応コンサルティング

厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。

開発部門向け『OWASP ASVS(Application Security Verification Standard)』準拠コンサルティング

国際的ガイドラインASVに準拠するための体制整備や文書作成を支援します。

セキュア開発コンサルティング&運用演習トレーニング

製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。

セキュリティ運用効率化コンサルティング

SOAR(Security Orchestration, Automation and Response)を活用し、組織の体制・プロセスの見直しや、ソリューションの活用等によるセキュリティ運用業務の効率化を支援します。

AWS環境におけるセキュリティ対策コンサルティング

組織のデータフローや、AWSセキュリティベストプラクティスに照らして、AWS上のインフラ、ワークロードに関するセキュリティ課題を抽出し、対策を提案します

SOC/CSIRT向け 証拠保全・ログ収集トレーニング

SOC/CSIRTメンバーを対象に、米国の標準技術研究所(NIST)のガイドラインNISTSP800-86に基づく証拠保全及びの座学及びNIST SP800-91に基づくログ収集の演習トレーニングを実施します。

インシデント収束総合支援コンサルティング

セキュリティインシデント発生後、収束までに発生するセキュリティ相談対してワンストップで支援します。
インシデント収束までに必要な業務や各種対応について専門家の観点で提示、IRや各種機関への報告文書の添削も対応。
必要に応じて当社提携のセキュリティ専門の弁護士も参画します。
コミュニケーションラインをシンプルにし情報整理をスムーズにすることで、迅速かつ適切なインシデント収束を支援します。

セキュリティレベル適合チェックサービス

取引先等からのセキュリティチェックリストへの回答対応をサポートします。