NTTアドバンステクノロジ株式会社

CS@T PLUS

バーチャルチームを構築し セキュリティ専門家が企業内のCSIRTの成熟を支援

(2024年2月号掲載)

 記事をPDFで読む

サイバー攻撃が巧妙化・複雑化する中、重大インシデントに対応できるCSIRT(Computer Security Incident Response Team)が求められています。しかし、市場には高度な情報セキュリティの知識を有する専門家が不足していることから、アウトソーシングに頼らず自社内でCSIRTを育成したいと考える企業が増えています。
こうした背景の下、NTTアドバンステクノロジ株式会社(以下、NTT-AT)は、お客様社内のCSIRTの成熟を支援し、インシデントに強いチームへと導く「CS@T PLUS(シーサートプラス)」を提供しています。

CSIRTご担当者が直面されているお悩みを
解決する新たなソリューション

NTT-ATは、会員制セキュリティコンシェルジュサービス「CS@T倶楽部(シーサートクラブ)※1」をご提供する中で、CSIRTご担当者から以下のようなお悩みを耳にしてきました。
CSIRTの必要性は認識しているが、CSIRTを推進できる知見を持つ社員がいない
自社内にCSIRTを立ち上げたものの、具体的に何をすれば良いのかわからない
特定の有スキル者にCSIRTの活動を依存してしまい、チームをなかなか成熟させることができない
インシデントが発生した場合に機能できるか不安

こうした課題の解決策として、CSIRTの要員を外部の人材で補充したり、CSIRTの対応自体をアウトソーシングしたりする方法も見受けられますが、CSIRTの対応で得られる知見やノウハウは、自社のCSIRT要員で行わなければ蓄積が難しい情報であることも事実です。また、外部の支援に頼る場合、高度な知識を持つセキュリティ専門家を市場から探すコストは高額なうえ、自社のCSIRTの状況に見合う適切なサービスを探すことも容易ではありません。
「CS@T PLUS (以下、本サービス)」は、NTT-ATの知識豊富な情報セキュリティの専門家が、お客様社内のCSIRTの成熟をご支援することにより、上述のお悩みを解決へと導きます。

図1 「CSIRTバーチャルチーム」イメージ

 

「CSIRTバーチャルチーム」を構築し
柔軟なサポートを提供

本サービスは、NTT-ATのセキュリティ専門家がお客様社内のCSIRTとバーチャルチームを構築し、平時からお客様それぞれに必要な知見やアドバイスを提供するスタイルを取ります(図1)。これにより、発生してしまったインシデントに対する一般的な解決策を提示するだけのコンサルティングとは異なり、状況に応じた柔軟なサポートを提供することが可能となります。
また、NTT-ATのセキュリティ専門家がTeams等の会議ツールを活用した定期的なミーティングにも参加させていただくことで、お客様とのコミュニケーションを密にし、アウトソーシングでは成し得ない実用的なご提案をご提供します。

 

「CS@T PLUS」の3つの強み

① 高度なセキュリティ資格の保有者が多数在籍
NTT-ATは、NTTグループ内を始めとする多種多様な領域において、豊富なセキュリティ実務の経験を有しています。また、国際的に認められた情報セキュリティ・プロフェッショナル認定資格CISSPの有資格者100名以上の他、情報処理安全確保支援士も多数在籍しています。仮に、企業のCSIRTご担当者がセキュリティ業務に不馴れな方であった場合にも、高度なバックグラウンドを持つ人材が責任を持って初歩から伴走します。また、ベンダーフリーの立場からお客様に寄り添うことで、多くの企業から信頼のお声をお寄せいただいています。

② インシデント対応マニュアル等のドキュメントを
  専門家が作成支援
実績豊富な情報セキュリティ専門家が、お客様のCSIRTの成熟度や状況に合わせた内容で、ドキュメント案の作成を支援します。例えばインシデントが起こることを想定して予めどのようなインシデント対応マニュアルを作成しておくべきか、実際にインシデントが発生した際にはウェブサイトにどのような周知をするべきか、といったことは平時から準備しておく必要があります。NTT-ATは自らの豊富な実務経験を活かし、ドキュメントの作成をサポートします。

③ CSIRTを強化するための社内ナレッジ蓄積を支援
CSIRTが成熟し機能するためには、有事の原因や対応の蓄積が重要であるにもかかわらず、CSIRTをアウトソーシングに頼ると、これらはおざなりにされる傾向にあります。それに対し、本サービスはお客様企業内のCSIRTのナレッジ蓄積を積極的に支援。これは、おそらく他社サービスには見られない特筆すべき特長と言えます。

図2 オプションメニュー

 

お客様のニーズに応じた
豊富なオプションメニュー

本サービスの目的は、お客様社内のCSIRTをサポートし、インシデント対応可能なチームへの成熟を支援することにあります。そのため、基本的プランはバーチャルチームを結成したうえで、①CSIRT要員としての相談・助言、②不足関連文書案の作成支援、③主要打合せへの参加、として設定。実務はお客様CSIRTご自身で行っていただく内容とすることで低コストでの運用を実現しています。
一方、CSIRTには有事と平時の対応があり、それぞれに取り組みが必要ですが、本サービスでは有事・平時向けのオプションメニューも用意しています(図2)。これらはお客様のニーズに応じ必要なものだけ追加いただける柔軟なプランであり、不足しているCSIRT機能のうち、必要な機能だけをプラスして、CSIRTの成熟を支援します。

 

※1 セキュリティ専門家や他社のCSIRT担当者との連携を持ち成長したい組織には、コミュニティ型である「CS@T倶楽部」、セキュリティ専門家による直接的な支援を元に成長を加速したい組織には、「CS@T PLUS」がおすすめです。

NTTアドバンステクノロジ株式会社
セキュリティ事業本部 セキュリティマネジメントビジネスユニット
(左)主任技師 伊藤 光弘 氏
セキュリティ事業本部 セキュリティ事業開拓ビジネスユニット
(右)主任技師 佐々木 博文 氏

 

「CS@T PLUS」にご興味・ご関心をお持ちの方はどうぞお気軽にご相談ください。情報セキュリティ専門家である担当者より、詳細な資料をお送りいたします。

お問合せ先

NTTアドバンステクノロジ株式会社 セキュリティ事業本部 
https://www.ntt-at.co.jp/product/csirt-plus