セキュリティ規定・ルール整備 / CSIRT構築支援
技術対策の効果は、
ルールがあって初めて発揮される。
セキュリティ対策の土台となる社内規定やルールの策定・見直しを支援するサービス。IPAのセキュリティガイドラインをベースに、お客様の事業規模や業務実態に合わせた実用的なルールを整備します。
福岡・九州の中小・中堅企業の事業規模に応じた現実的なルール整備と運用体制をご提案します。
.ISSUE
こんな課題はありませんか
製品は入れた。でも、運用ルールは整っていますか?
技術対策はあるが、ルールが古い
EDR・SASEは導入したが、それを運用する規定が時代遅れ
インシデント時の体制が曖昧
「誰が・何を・どの順番で」対応するかが定まっていない
取引先からポリシー提示を要求
セキュリティポリシーの提示・CSIRT設置を求められている
CSIRTを立ち上げたいが手が回らない
体制設計や運用フロー策定の経験者が社内にいない
.WHY
なぜ規定・ルール整備が必要なのか
技術対策だけでは、セキュリティは機能しない
EDRやSASEなどの技術的な対策を導入しても、それを運用するための社内ルールが整備されていなければ、インシデント発生時に「誰が・何を・どの順番で対応するか」が定まらず、被害が拡大します。また、取引先や業界団体からセキュリティポリシーの提示を求められるケースも増えています。
取引先要件・サプライチェーンの要求にも対応。近年、取引先や業界団体からセキュリティポリシーの提示やCSIRT設置を求められるケースが急増しています。事業継続のためにも、規定・ルール整備は必須の経営課題となっています。
.SUPPORT
ソフネットが提供する支援内容
IPAガイドラインをベースに、お客様の実態に合わせて策定
IPAのセキュリティガイドラインをベースに、お客様の事業規模や業務実態に合わせた規定・ルールの策定をお手伝いします。テンプレートを当てはめるだけの形式的なものではなく、現場で実際に機能するルールを一緒に作ります。
01
セキュリティポリシーの策定・見直し
経営層が定める全社方針としてのセキュリティポリシーを、最新の脅威動向や業界要件に合わせて策定・見直します。
02
インシデント対応手順の整備
インシデント発生時に「誰が・何を・どの順番で対応するか」を明文化。検知から復旧までの具体的な手順を整備します。
03
従業員向けセキュリティルールの策定
パスワード管理・データ取扱い・私用デバイス利用など、現場の従業員が日常で守るべきルールを実用的に策定します。
.OPTION
オプションサービス
CSIRT構築支援 — インシデント対応の専門チーム作り
WHAT IS CSIRT
CSIRT(Computer Security Incident Response Team)とは
サイバー攻撃やセキュリティインシデントが発生した際に、組織として対応にあたる専門チーム。インシデントの検知・分析・封じ込め・復旧・再発防止までを一貫して担う社内体制です。
近年は取引先や業界団体からCSIRTの設置を求められるケースも増えています。
SUPPORT AREAS — CSIRT構築を以下の観点から支援します
体制設計と役割分担の策定
CSIRT組織図、責任者・担当者の役割、平時と有事の関与範囲を明確化
エスカレーションフロー・連絡体制の整備
インシデント発生時の判断基準、報告経路、関係者への連絡フローを設計
インシデント対応手順書の作成
ランサムウェア・情報漏洩・DDoS等、シナリオ別の対応手順をプレイブック化
訓練計画の策定、演習の実施
机上訓練・実技演習の計画立案から実施まで、対応力を実践的に養成
作って終わりではなく、運用が定着するまで伴走。規定や手順書は「作って終わり」では機能しません。訓練を通じて現場に定着させ、必要に応じて改善するところまでサポートします。
.FLOW
支援の流れ
ヒアリングから運用定着まで、4ステップ
STEP 01
現状ヒアリング
既存規定・体制・課題を整理
STEP 02
設計・策定
IPAガイドラインに基づき設計
STEP 03
レビュー・確定
経営層・現場と協議し合意形成
STEP 04
運用定着支援
訓練・改善・継続見直し