ページの本文へ

PSIRT構築コンサルティング

概要

PSIRTとは

PSIRT(Product Security Incident Response Team)とは、開発または販売しているプロダクト(サービスを含む)にて発見された脆弱性への対応や、脆弱性を要因とするセキュリティインシデント発生時の対応を行う組織またはその活動を指します。PSIRTは、情報システム部門や開発・品質保証部門といった社内組織だけではなく、セキュリティ関連機関やステークホルダーなど社外組織と連携して、脆弱性に対して迅速に対応する必要があります。

PSIRTの活動フロー例

PSIRTとCSIRTとの違い

CSIRT(Computer Security Incident Response Team)とは、企業内で管理しているシステムにセキュリティインシデントが発生した際に、専門的に対応を行う組織のことです。対してPSIRTは、外部に提供しているプロダクトのセキュリティ対策や、それらに関連するインシデントが発生したときの対応を目的としています。
PSIRTの考え方自体は新しいものではありません。しかし、IoT化が進む中でネットワークと接続するさまざまなプロダクトがサイバー攻撃の被害を受けており、セキュリティ対策の強化が重要となった今、PSIRTが注目を集めています。

日立ソリューションズでは、CSIRT構築コンサルティングも提供しています。

日立ソリューションズのPSIRT構築コンサルティング

日立ソリューションズのPSIRT構築コンサルティングでは、PSIRTの活動レベルを4段階に分けて整理し、お客様のめざすPSIRT構築を支援します。プロダクトセキュリティを強化するには、製品ライフサイクルの工程のより広範囲でセキュリティを考慮したプロセスを策定し、それを実施・定着させていく(プロセスの品質を高める)必要があります。
既に出荷済みのプロダクトセキュリティについては、PSIRTの業務範囲を整理し、限定した業務範囲で早期にPSIRTを立ち上げたあと、段階的に業務範囲の拡大を図ることが重要です。

日立ソリューションズが考えるPSIRTのレベル
日立ソリューションズが考えるPSIRTのレベルと活動ポイント

プロダクトの脆弱性やインシデントの管理・対応にお悩みの方、PSIRTを自社内に構築したいが何から手を付ければ良いかわからないという方は、ぜひ、日立ソリューションズにご相談ください。お客様のご要望に合わせて、コンサルティングいたします。

特長

  • 豊富な経験を基に作成した「インシデント・脆弱性対応手順書(ひな型)」をお客様向けにカスタマイズすることで、PSIRTの早期立ち上げを効率的に支援します。
  • 策定した対応手順書の定着化を推進するため、PSIRT関係者向けに手順書の内容などの教育を対面またはリモートで実施します。英語版テキスト、逐次通訳による英語対応が可能です。
  • セキュアな製品開発プロセスの構築、並びにプロダクトが持つ機能のセキュリティ対策を支援します。

提供内容

インシデント発生時の対応プロセスを整備し、手順書を作成します。

インシデント・脆弱性対応プロセス策定

インシデントの発生時に、早期対応により影響を抑えるための対応プロセスを構築します。自動車業界や製造業での実績をもとに策定した対応手順書(ひな型)をお客様に合わせてカスタマイズして提供することで、手順を確実にするとともに、短期間で適用いただけます。

製品開発プロセス策定

製品企画から廃棄に至る開発ライフサイクル全体でセキュリティを確保できるよう、必要なプロセスの構築と定着のための開発者のトレーニング、セキュリティ検証などを支援します。脆弱性を残さない、埋め込まないことで、インシデントの発生を未然に防止します。

教育・トレーニング

策定した対応手順の定着化を推進するため、PSIRT関係者向けに手順書の内容などの教育を対面、リモートで実施します。英語版テキスト、逐次通訳による英語対応も可能です。

脅威・脆弱性レポート提供

多種多様なデータソースの脅威・脆弱性情報から、お客様の製品に関連する脅威・脆弱性情報について多角的に分析し、当社独自の見解を付加したレポートを提供します。製品への影響の判断材料としてご活用いただけ、対応工数を削減できます。

ITツール構築

問い合わせ管理(ヘルプデスク)、ワークフロー・チケット管理、情報共有などPSIRTの活動を支援するITツールについて、設計から構築、運用まで支援します。

作業期間

サービスの支援形態および適用範囲により、作業期間が異なります。
・PSIRT構築支援:6カ月~

価格

個別見積り

ページTOPへ
メニュー
ページの先頭へ