社内 CSIRT 構築時の現状評価、計画策定、専門業務を代行（CTC）

CTCは、企業内CSIRTの立ち上げから運用まで総合的に支援する「CSIRT構築・運用支援サービス」を提供開始したと発表した。

製品・サービス・業界動向新製品・新サービス

22 views

2016.7.7 Thu 8:00

伊藤忠テクノソリューションズ株式会社（CTC）は7月6日、企業内CSIRTの立ち上げから運用まで総合的に支援する「CSIRT構築・運用支援サービス」を同日より提供開始したと発表した。同サービスは、同社がセキュリティサービス提供で培ったノウハウに基づき、CSIRTの構築・運用を支援するもの。「CSIRTアセスメントサービス」「CSIRTプランニングサービス」「CSIRT運用支援サービス」で構成される。

CSIRTアセスメントサービスは、システムや情報資産の確認やオンサイトでの調査によって、セキュリティリスクの洗い出しを行う。CSIRTプランニングサービスは、ユーザの要件に応じたCSIRTの計画策定を支援する。CSIRT運用支援サービスは、インシデントの予防と対応の両面を支援する。

これらのサービスによって、予防面では脆弱性調査や脅威情報の収集、サイバー攻撃への演習、セキュリティルールの見直しなどを通してセキュリティレベルの維持・向上に貢献する。対応面では、システムを24時間365日遠隔監視する「CTCセキュリティ・オペレーション・センター（CTC-SOC）」と連携したインシデントの高度な調査・分析や、復旧支援により早期解決につなげ、再発防止策の提供も行う。同社は3年間で20社への導入を目指すとしている。

《吉澤亨史（ Kouji Yoshizawa ）》