Forensic & Integrity Services (Forensics)

CSIRT構築・運用支援

実効性のあるインシデント対応態勢(CSIRT)構築の必要性

企業によるサイバーセキュリティへの取り組みが新たな段階を迎えています。

近年の規制強化やサイバー攻撃のビジネス化を契機に重要インフラをはじめとし様々な産業でサイバーセキュリティ態勢の整備が本格化しています。

CSIRT設置など外形的な態勢整備は進む一方、インシデント発生時の対応など、多くの組織はサイバーセキュリティの実効性に不安を抱えています。

経営の取組み次第で「サイバーセキュリティ・デバイド」は加速します。経営者はサイバーセキュリティに対して適切に経営資源を投下し、実効性を高める必要があります。


EY Japan Forensic & Integrity Services のアプローチ

CSIRTの組織化については、最初に現状のサイバーセキュリティ管理態勢を、デジタルフォレンジックやインシデント対応の経験を活用し、「組織・人」、「プロセス」、「テクノロジー」の切り口で調査・課題抽出することで、組織化を支援します。

具体的には次のプロセスで構築を支援します。

  1. 現状理解(既存のルール、プロセス、フォレンジックテクノロジーの導入状況、システム環境等)
  2. CSIRTのデザイン(CSIRTを担う事務局の思いを汲みながらミッションステートメント、組織体制、活動イメージ、現状の課題を明確にしていきます。)
  3. CSIRTの形作り(有事の対応手順、CSIRTの日常活動、組織体制等をまとめていきます。)

実効性の評価検証、要員育成までサポート

EY Japan Forensic & Integrity Services は、CSIRT設置が形骸化した態勢整備にならないよう、サイバー演習(机上、実機ベース)にて各構成員が手順への理解を深めながら、実効性を確保できるようお手伝いします。また、根本的なスキルセットの向上のためのトレーニングなども提供しています。


EY Japan Forensic & Integrity Services のサービス

  • 初期対応(トリアージ)支援
  • CSIRT/フォレンジック研修
  • サイバーフォレンジック調査

お問い合わせ先
Forensics事業部(Forensic & Integrity Services)
Technology Team サイバー担当
TEL:03 3503 3292
E-mail:forensics.cyber@jp.ey.com