NTTアドバンステクノロジ

セキュリティソリューション「CS@T倶楽部」

CSIRT運用を支援する会員制サービス「CS@T倶楽部」

(2018年4月号掲載)

情報セキュリティ問題を専門に扱うCSIRTの設立が活発化しています。組織内CSIRTは、サイバー攻撃手法の多様化・巧妙化により広範囲な対応を求められるだけでなく深い知見と様々な経験が必要です。「CS@T倶楽部」は組織内CSIRTの運用を支援します。

組織内CSIRTは、作ることが目的ではなく、継続的な運用が重要

サイバーセキュリティの確保は、企業がICTを活用してビジネスを発展させていく上で、経営者が果たすべき責任のひとつであり、経営者自らがリーダーシップをとってサイバーセキュリティ対策を講じる必要があります。このため2015年12月に経済産業省とIPAは、『サイバーセキュリティ経営ガイドライン』を公開しました(2017年11月には改定版のVer2.0を公開)。このガイドラインでは、サイバー攻撃などから企業や組織を守る観点として、経営者が認識すべき「3原則」と、経営者が情報セキュリティ対策を推進するにあたって責任者となる担当幹部に指示すべき「重要10項目」がまとめられています。この重要10項目の7番目に「インシデント発生時の緊急対応体制(CSIRT 等)の整備」があげられたことが追い風となり、日常的にセキュリティ情報を収集し、サイバー攻撃の防止に向けた準備に加え、セキュリティインシデントが発生した際には緊急対応を実施する「CSIRT(Computer Security Incident Response Team) 」を設立する企業・団体等が増加しました。一方、CSIRTを設立したものの本格稼働していないところや、日常的な活動を継続的に行っていないところもあるようです。

CSIRTは設立が目的ではありません。サイバー攻撃の防止・緊急時の対応に向けた日頃の活動、すなわちCSIRTの運用が極めて重要です。

組織内CSIRTのための会員制の新サービス「CS@T倶楽部」を開始

組織内CSIRTは、サイバー攻撃手法の多様化・巧妙化により、広範囲な対応を求められるだけでなく、深い知見と様々な経験が必要になってきております。

NTTアドバンステクノロジ(NTT-AT)とディアイティは、永年にわたって培ってきた両社の知見と経験を結集し、主として中堅(SME)上位層の企業や団体等の組織内CSIRTのための会員制新サービス「CS@T 倶楽部」を2018年8月より開始しました。

企業内CSIRTとして既に運用されているケースが多く見られます。しかし、実際にはセキュリティインシデントに対応するための情報が不足していたり、他の業務との兼務で運用されているなど、本格稼働とはいえない、多くの課題を抱えているケースが散見されます。

『サイバーセキュリティ経営ガイドライン』に引用された実例をみると、外部からの通報によるインシデント発覚が多数を占めており、緊急対応しなければならない場合でも、即座に動けないケースもあると考えられます。このような時、解析を依頼でき、アドバイスを受けられると、インシデント対応もやりやすくなります。そんな時、CS@T倶楽部は、CSIRT運用を強力に支援します。

基本サービスとオプションサービスを提供

CS@T倶楽部は、会員各社様に対し、CSIRTを運用されている皆様が日々悩んでおられること、また判断に困る事態が生じた際に、専門技術者が迅速に対応します。これにより、インシデント・レスポンスというCSIRT本来の機能を実現するお手伝いをさせていただきます。また、会員の皆様によるフェイストゥフェイスの情報交換のできるオフサイトミーティングの場もご提供します。

CS@T倶楽部は、CSIRT運用のための単なる情報提供ではなく、インタラクティブなサービスとして会員各社様が困った際の救護隊として迅速かつ正確な対応をお約束します。図1にサービスの概要を示しますが、CS@T倶楽部は、「基本サービス」と、より高度な支援を行う「オプションサービス」を提供します。基本サービスの料金は年間36万円、オプションサービスはサービス内容によって異なる料金体系になっています。

図1 CS@T 倶楽部のサービス概要

CS@T倶楽部のコンセプトは、会員各社様より寄せられる質問や相談を、倶楽部の共通ナレッジとして会員各社様に共有するだけでなく、会員各社様のナレッジも倶楽部会員に提供できるインタラクティブ性を重要視しています。このため、基本サービスではニックネームを用いた匿名制を原則としています。会員各社様にも参加していただくことにより、CS@T倶楽部のナレッジを向上させ、会員各社様のCSIRT運用をより高度化していただくことを目的としています。言い換えると、CS@T倶楽部は、会員各社様に育てていただくコミュニティサービスです。今後、CS@T倶楽部会員各社様へ高度なサービスをご紹介する「マーケットプレイス」も開設し、様々なご要望にお応えする倶楽部を目指していく方針です。

【基本サービス】

・サイバーセキュリティ駆け込み寺サービス 突然のインシデント発生、外部機関からの通報など、お困りの事象に対してセキュリティエキスパートが豊富な知見と経験から、迅速に対応する「駆け込み寺」を提供します。お困りの際、会員であれば即座に駆け込んでいただくことができます。駆け込み方法は、ポータルページ(https://www.csirt-club.jp)にニックネームで投稿していただきます。会員各社様の知見や経験による情報提供も可能です。もちろん、CS@T倶楽部の専任エキスパートが適切に対応させていただきます。

・情報共有サービス NTT-AT、ディアイティより、サイバーセキュリティのための有益な情報(例えばインシデント対策事例の解説や、インシデント情報に対する「CS@T倶楽部」の見解を含めた情報)を提供します。

・サイバーセキュリティ講座 サイバーセキュリティに関する講座をオンラインで、定期的に実施します。会員の参加は無料です。また、オフサイトミーティングも随時実施します。ITセキュリティの悩みや、相談、情報共有など、会員相互による知見の共有や事例の展開などが行えます。

・サイバー保険 すべての会員に、サイバー攻撃や情報漏えい事故等による損害を補償する保険が必ず付帯します。

【オプションサービス】

・診断支援サービス サイバーセキュリティ対応の重要事項の一つに、“現状把握”があげられます。セキュリティレベルの向上や問題箇所の事前把握などのために、セキュリティ診断は極めて重要です。CS@T倶楽部では、セキュリティエキスパートによるセキュリティ診断を提供し、セキュリティレベル向上にお役立ていただけます。

・分析支援サービス インシデント発生時には、Proxyやファイアウォール等のセキュリティ機器のログ解析及びコンピュータフォレンジック等が必要不可欠です。CS@T倶楽部では、セキュリティ機器のログ分析の他、コンピュータフォレンジックを通じて高度な分析支援サービスを提供します。原因追求のための情報を提供し、各社様のリスク低減を支援します。

・訓練・教育サービス CSIRT運用に欠かせない技術や、運用に関するノウハウなど、基本サービスのサイバーセキュリティ講座より一歩踏み込んだ「訓練・教育サービス」を提供します。会員各社様のご要望に沿ったカスタム講習会の提供も行います。

・コンサルティングサービス CSIRTを安定的に運用していただくために、会員各社様のご要望に沿ったコンサルティングサービスを提供します。

・オープンソースインテリジェンスサービス(OSINT) インターネット上に公開されたお客様に係わる「脅威となる情報」を分析して発見した場合に通知し、早期に対応を可能とするサービスです。

「CS@T 倶楽部」の利用ケース

CS@T倶楽部の代表的な利用例を紹介します。

利用ケース① 基本サービス

「○○を狙うサイバー攻撃が流行中」という報道があったが、当社でもサイバー攻撃を受けているかもしれない。どうすれば攻撃されているかを判断できるのだろうか? → そんな時は、CS@T 倶楽部「サイバーセキュリティ駆け込み寺サービス」に匿名で投稿してみましょう。専門の技術者から必要な対策に関する具体的な回答が得られます。

利用ケース② オプションサービス「分析支援サービス」

マルウェアの侵入を判断するためにログ分析が必要だが、ログ分析の経験がない。どうすればログを分析して、判断できるのだろうか? → そんな時は、CS@T倶楽部オプションサービスの「解析支援サービス」をご利用ください。専門の技術者が解析を支援しますので、適切な判断を行っていただけるようになります。

利用ケース③ オプションサービス「分析支援サービス」

不審なファイルがメールで届いたという申告があり、アンチウイルスソフトは反応しないが開くのは躊躇われる。どう対処したらよいだろうか? → そんな時は、CS@T 倶楽部オプションサービスの「解析支援サービス」で対象ファイルをアップロードしてください。専門の技術者が判定して、迅速に結果をお知らせします。

 

NTT アドバンステクノロジ

セキュリティ事業本部 統括部長 木寺 徹【左端】
CSIRT を運用されている皆様のご支援をできればと考えております。

主査 田畑 卓三【左から二人目】
業界の垣根を超えた、CSIRT ×共創の場をご提供できればと思います


ディアイティ

ネットワークソリューション事業部
副事業部長 杉本 康則【右から二人目】
サイバーセキュリティへの対応を確実に実施するためにCS@T倶楽部をご活用ください。

セキュリティサービス事業部
サーバークライムアナリスト 中村 祐平【右端】
CSIRT は、組織内外の連携を通じて「事前」「事中」「事後」の対応を行います。CS@T 倶楽部は、必ずこれらの対応力の向上に寄与します。是非、ご活用ください。

 

お問合せ先

NTT アドバンステクノロジ株式会社
E-mail:csirt-club@ml.ntt-at.co.jp

株式会社ディアイティ
E-mail:csirt-club@dit.co.jp