伊藤忠テクノソリューションズ(CTC)は7月6日、都内で記者会見を開き、サイバー攻撃に伴うセキュリティインシデントに対応するため、CSIRT(Computer Security Incident Response Team)の企業内における立ち上げから運用まで総合的に支援する「CSIRT 構築・運用支援サービス」の提供開始を発表した。
新サービスはCSIRTの構築・運用を支援するものであり、専門性が高い業務をCTCのエンジニアが代行する「CSIRT運用支援サービス」、オプションサービスとしてセキュリティについて現状を評価する「CSIRTアセスメントサービス」と、CSIRTの計画策定を支援する「CSIRTプランニングサービス」で構成されている。
CSIRT運用支援サービスはインシデントの「予防」と「対応」の両面を支援する。予防面ではシステムリスクマネジメントとして脆弱性調査や脅威情報の収集、サイバー攻撃への演習、セキュリティルールの見直しなどを通してセキュリティレベルを維持・向上させる。
一方、対応面ではインシデントハンドリングシステムとして24時間365日遠隔監視する「CTCセキュリティ・オペレーション・センター(CTC-SOC)」と連携したインシデントの高度な調査・分析や、復旧支援により早期解決につなげ、再発防止策の提供も行う。
新サービスの説明を行ったCTC ITサービス事業グループ セキュリティビジネス部 課長の柳沢典宏氏はCSIRTの運営における課題として「複雑な専門スキルを要することと、重要な権限・判断を要することが挙げられ、対応していく必要がある。また、IPAの調査によれば、インシデント対応組織の設置割合(CSIRT、CSIRT以外)やCSIRTの登録数は増加傾向にあるが、人員不足とCSIRTが保有する判断・意思決定権限は不足している状況だ。課題の解決に向け、どのような機能、組織を有するかが重要ではあるものの、セキュリティの専門性を考えると業務の委託化というのも検討要素の1つになるのではないか」と指摘した。
また、同氏はCSIRT運用支援サービスの特徴について「セキュリティのエンジニアがリモートから支援するだけでなく、ユーザーのオフィス内などオンサイトでも支援し、企業のシステム担当者とともにCSIRTの運用業務を適切に行うことだ。強みとして、セキュリティのプロフェッショナルによる支援、IT/セキュリティ提供実績に基づくナレッジ活用が挙げられる」と述べた。
そして、同サービスの支援業務について「システムリスクマネジメントはシステム堅牢化、情報収集・分析、規定・教育の3つの分野に対して13の業務を有している。また、インシデントハンドリングは検知・連絡受付、トリアージ、インシデントレスポンスの3つの分野で9の業務をそろえ、運用支援を行う。ユーザーに提供する際はモデルケースとして、スタートアップモデル、CTC-MSS(マネージドセキュリティサービス)アドオンモデル、標準CSIRTモデルの3モデルを用意した」と柳沢氏は説明した。
一方、オプションサービスであるCSIRTアセスメントサービスは、システムや情報資産の確認やオンサイトでの調査によりセキュリティリスクの洗い出しを行うほか、CSIRTプランニングサービスはユーザーの要件に応じたCSIRTの計画策定を支援する。
CTC ITサービス事業グループ セキュリティビジネス部 部長の磯野哲氏は「近年のセキュリティインシデントの増加に伴い、企業内CSIRTの立ち上げ機運が高まっていることや、立ち上げ支援と運用代行支援、運用代行そのもののニーズに対応するため、われわれが培ってきたセキュリティ運用の経験から企画・設計し、新サービスの提供を開始する」と意気込みを語った。
価格は、いずれも税別で運用・支援サービスはスタートアップが月額70万円、CTC-MSアドオンモデルは同150万円、標準CSIRTモデルが同350万円、オプションサービスとなるアセスメントサービスが300万円、プランニングサービスが200万円。CTCでは、標的型攻撃への対策の強化やセキュリティの専門家を必要とする企業に新サービスを展開し、3年間で20社への導入を目指す。