実績豊富なセキュリティコンサルタントが支援
CSIRTインシデント訓練
インシデント訓練の重要性
組織のIT資産をサイバー攻撃から守るためには、攻撃の侵入を未然に防ぐ対策だけでなく、万が一侵入された場合を想定し、迅速な対処で被害を最小限に抑える対策を考えておく必要があります。CSIRT※を構成し、セキュリティリスクの洗い出しとその対策を講じたら、「ある日、突然起こる」セキュリティ事故に備え、日頃から訓練を重ねておくことが重要です。
※ CSIRT(Computer Security Incident Response Team):情報セキュリティインシデントに対応するチームのこと。インシデントの発生時、迅速な対処により被害を最小限に抑えることを目的とする。
選んで決める、訓練スタイル
CSIRTインシデント訓練サービスは、お客様の業界やITセキュリティ対策の組織成熟度に合わせ、「プラン」「コース」「シナリオ」を選びながら、最適な訓練スタイルを構成します。
STEP1.プラン を選ぶ
希望の訓練規模を想定し、プランを選びます。
ベーシック プラン
CSIRTと主要部門で行う連携訓練 (参加5部門まで)
カスタム プラン
組織全体で行う総合訓練 (参加部門の制限なし)
ライト プラン
情報システム部門で行う単独訓練
STEP2.コース を選ぶ
組織のセキュリティ成熟度を加味しながら、訓練コースを選びます。
シナリオ ウォークスルー コース
参加者がそれぞれの役割となり、シナリオに沿ってロールプレイングを実施
グループ ワークショップ コース
インシデント中のさまざまな状況を想定し、当事者がやるべきことを議論
STEP3.シナリオ を選ぶ
お客様の業界、またインシデントのトリガーなどをポイントに、シナリオテンプレートを選びます。
お客様の業界 を選ぶ
医療/製造 ほか
インシデント トリガー を選ぶ
標的型攻撃メール/Webサイト不正アクセス/サプライチェーン感染 ほか
サービスフロー
訓練実施に向け、セキュリティコンサルタントと相談しながら訓練スタイルの詳細を決めていきます。また訓練後は、コンサルタントによるフィードバックを行います。
セキュリティコンサルタントによる、訓練想定などご要望の聞き取りを行い、環境に適したシナリオテンプレートをご提案します。 ※リモートによる1回の打ち合わせを想定
選択されたシナリオテンプレートを、お客様環境により適した内容にカスタマイズします。
※リモートによる1回の打ち合わせを想定、「ライトプラン」は、お客様自身によるカスタマイズ実施
訓練会場や日程、参加者の調整など、訓練当日に向けた諸準備をお客様にて行います。
※リモートによる1回の打ち合わせを想定、「ライトプラン」は、お客様自身で準備(打ち合わせなし)
選択コースに従って、実際の訓練を行います。 ※想定訓練時間は、選択プランにより異なる(例.ライトプラン:2時間想定)
●シナリオウォークスルー 訓練参加者がそれぞれの役割となり、シナリオに沿ってロールプレイングを実施
●グループワークショップ インシデント中のさまざまな状況を想定し、当事者がやるべきことをディスカッション
訓練当日、セキュリティコンサルタントによりグッドポイントや反省点などの振り返りを行います。
訓練後日、報告会を開催します。セキュリティコンサルタントによる評価・分析を踏まえた改善案をご提案します。
※当フェーズはオプション
プラン価格
訓練プランの価格です。「コース」および「シナリオ」は、訓練プラン価格に含まれます。
| 概要 | 価格(税抜) | |
|---|---|---|
| ベーシック | CSIRTと主要部門で行う連携訓練です。5部門まで参加いただけます。 | ¥500,000 |
 報告会訓練後日に開催します。セキュリティコンサルタントより、評価・分析を踏まえた改善案を提示します。 |
¥150,000 | |
| カスタム | 組織全体で行う総合訓練です。部門数の制限はありません。 | 個別見積 |
| 報告会 |
¥150,000 | |
| ライト | 情報システム部門で行う単独訓練です。 | ¥300,000 |
導入事例
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3162 |
