リスクマネジメント リスクマネジメント記事一覧へ

[新製品・サービス]

CTC、CSIRTの立ち上げから運用までを支援するサービスを開始

2016年7月6日(水)IT Leaders編集部

伊藤忠テクノソリューションズ(CTC)は2016年7月6日、サイバー攻撃によるセキュリティインシデントに対応するため組織であるCSIRT(Computer Security Incident Response Team)を企業が立ち上げ、実際に運用できるまでを支援するサービスを開始すると発表した。運用面では、既に提供しているマネージド・セキュリティ・サービスなどを軸にCSIRTの専門的な技能や対策などをCTCが代行もする。

 伊藤忠テクノソリューションズ(CTC)が開始したのは「CSIRT構築・運用支援サービス」。これまでも種々のセキュリティ関連サービスを提供してきたが、近年の標的型攻撃などによる大型の個人情報流出事件が相次ぐ中で、企業のCSIRT構築機運が高まっていることに対応する。そのため、組織の立ち上げから構築までに必要な各種サービスを体系化するとともに、利用しやすいようにパッケージ化した商品も用意した。

 CTCのCSIRT構築・運用支援サービスは、セキュリティの現状を評価する「CSIRTアセスメントサービス」と、CSIRTの計画策定を支援する「CSIRTプランニングサービス」、専門的な業務を代行する「CSIRT運用支援サービス」からなる。

 CSIRTアセスメントサービスでは、システムの状態などをオンサイトで調査しセキュリティリスクを洗い出す。そのうえでCSIRTプランニングサービスで、企業ニーズに合わせたCSIRTの体制や実施計画などの策定を支援する。

 ただし、CSIRTが担う業務をすべて実施するには、セキュリティ技術者など高度なスキルを持つ人材が必要になる。だが、そうした人材は圧倒的に不足しており、育成するにしても時間がかかるし、一般企業ではセキュリティ技術者を好待遇で抱えるのも難しい。

 そこでCSIRT運用支援サービスでは、セキュリティ技術者が担う業務などをCTCが代行する。インシデントの予防と対応の両面を支援し、予防面では脆弱性の調査や脅威情報の収集のほか、サイバー攻撃に備えた演習なども実施する。インシデント対応では、「CTCセキュリティ・オペレーション・センター(CTC-SOC)」からオンラインでインシデントを調査・分析したり、早期の解決策や再発防止策を提供したりする。

 これらサービスは、同社の遠隔運用サービス「CTCマネージド・セキュリティ・サービス(CTC-MSS)」を前提にするが、必要に応じてオンサイトへの人員派遣もする。専門業務をCTCに委託することで、大手企業でも専任者を3人程度置くことでCSIRTを立ち上げられるとしている。

 運用支援サービスでは、複数サービスを選んだパッケージ商品も用意する。「スタートアップモデル」「CTC-MSSアドオンモデル」「標準CSIRTモデル」である。スタートアップは、脆弱性に対象を絞ったもの、CTC-MSSアドオンは、MSSによるアラート分析やリスク判定、脆弱性管理などセキュリティ監視に焦点を置いたもの、標準CSIRTはCSIRTの機能全体を対象にしたものだ。

 パッケージ商品の月額料金は、スタートアップが70万円程度、CTC-MSSアドオンが150万円程度、標準CSIRTモデルは350万円程度。利用企業のシステム構成などによって変わる。

 CTCは今後3年間で大手企業を対象に20社への導入を目指す。

関連記事

CTC、CSIRTの立ち上げから運用までを支援するサービスを開始伊藤忠テクノソリューションズ(CTC)は2016年7月6日、サイバー攻撃によるセキュリティインシデントに対応するため組織であるCSIRT(Computer Security Incident Response Team)を企業が立ち上げ、実際に運用できるまでを支援するサービスを開始すると発表した。運用面では、既に提供しているマネージド・セキュリティ・サービスなどを軸にCSIRTの専門的な技能や対策などをCTCが代行もする。

PAGE TOP