ページの本文へ

Hitachi
お問い合わせお問い合わせ
株式会社 日立システムズ

CSIRT支援サービス

シーサートシエンサービス

セキュリティインシデント発生時のお客さまCSIRT業務を、当社セキュリティ技術者が支援

お客さまが実施される初動対応から復旧対応までの一連のセキュリティインシデント対応に対して、被害拡大防止や円滑な解決などに必要となる支援を提供します。お客さまからの支援依頼は、お客さまポータルから24時間365日受け付けます。

概要・特長

お客さまの課題

本サービスは以下の課題を解決します。

  • インシデント発生時に何から手を付ければよいか分からない。
  • 最新のセキュリティ動向を把握できておらず、インシデント発生時に対応できるか不安がある。
  • 発生したインシデントの詳細を調査したい。
  • インシデント発生時の社内外対応を円滑にしたい。

サービスイメージ

インシデント発生時、お客さまが当社にインシデント関連の問い合わせをすることで、当社CSIRT支援サービス提供チームが提供情報を基に調査して回答します。
社内外のコーディネーション支援はオンサイト、またはオンライン会議で行います。

特長

お客さまCSIRT業務に対する技術的支援、コーディネーション支援を実施

お客さまCSIRT業務に対する技術的支援(助言)、コーディネーション支援を、以下観点で実施します。

サービスメニュー 支援(助言)観点
技術的支援 (助言) 封じ込め実施判断、封じ込め方法の選択、対応計画、評価方法、評価への助言
情報収集、証拠保全、情報解析、情報分析に対する助言
根絶要否判断、手法の選択、根絶計画への助言
攻撃の妨害の要否判断、手法選択への助言
早期警戒情報の発信に対する助言
復旧要否判断、復旧手法の選択に対する助言
継続モニタリングへの助言
コーディネーション支援 インシデントの事象や被害状況、対応状況等の整理の支援
インシデント対応に関わる関係者間の連絡、調整の支援
経営層に対する報告、相談の支援
組織内関連組織(法務部門や広報部門等)に対する報告、相談の支援
外部組織(公的機関やセキュリティベンダー等)に対する報告、相談の支援

目的に応じたフォレンジックサービスの提供 (オプションサービス、スポットサービス)

以下2つのフォレンジックサービスを用意し、お客さまのインシデントレスポンス対応を強力に支援します。

ファストフォレンジック
侵害が疑われるサーバーやエンドポイントから調査に必要なデータを収集し、侵害の痕跡有無について簡易的な調査を行うフォレンジックサービスです。
ディープフォレンジック
侵害が疑われるサーバーやエンドポイントの各種データや周辺機器の情報を基に、発生したインシデントの原因や影響範囲などの詳細な調査を行うフォレンジックサービスです。

当社SOCサービスと連携したインシデント対応支援

当社SOCサービスと連携することで、SOCサービスで検知・通知した事象について、インシデント対応をワンストップに支援します。CSIRT支援サービス提供チームはSOCサービスで収集した情報をシームレスに活用するため、迅速な支援が可能です。

お客さま担当SEとセキュリティ技術者が連携したインシデント対応支援

当社担当SEがいる場合、お客さま環境を理解している担当SEとセキュリティ技術者が連携してインシデント対応を支援します。お客さま環境を把握することで質の高い支援が可能です。

機能詳細

サービスメニュー

CSIRT支援サービス+SOCサービスによる提供内容

当社CSIRT支援サービスとSOCサービスをご契約いただいているお客さまに提供可能なサービス内容は以下となります。CSIRT支援サービスのオプションサービスを希望する場合は、当社SOCサービスのご契約が必要です。

サービス区分 支援
フェーズ		 メニュー区分 サービスメニュー 内容
基本サービス 有事支援 必須 技術的支援 (助言) お客さまが実施する、初動対応から復旧対応までの一連のインシデント対応に対して、技術的な視点での助言をリモートで行います。
コーディネーション支援※1 インシデントの事象や被害状況、対応状況などの整理やインシデント対応に関わる関係者間の連絡、調整などについて支援を行います。
平時支援 選択 定期報告会 お客さまとの定例会を開催して、CSIRT支援サービスの支援状況の報告、お客さまシステムやネットワーク構成の変更点についてのヒアリングを行います。
オプションサービス 有事支援 ファストフォレンジック 侵害が疑われるサーバーやエンドポイントから調査に必要なデータを収集し、侵害の痕跡有無について簡易的な(必要最低限のデータに対する)調査を行います。
ディープフォレンジック 侵害が疑われるサーバーやエンドポイントの各種データや周辺機器の情報を基に、発生したインシデントの原因や影響範囲などの詳細な調査を行います。

※1:基本サービスの範囲で提供される基本対応、継続して支援をご希望される場合は基本対応の中でスコープ定義を行い、個別契約により継続支援対応の提供も可能です。

CSIRT支援サービス単独による提供内容

当社SOCサービスをご契約いただいていないお客さまに提供可能なサービス内容は以下となります。
なお、当社技術者のリソース状況によっては、依頼の受け付けができない場合があります。

サービス区分 支援
フェーズ		 メニュー区分 サービスメニュー 内容
スポットサービス 有事支援 ファストフォレンジック オプションサービスと同一のサービス内容
ディープフォレンジック オプションサービスと同一のサービス内容

価格・料金

当社までお問い合わせください。

関連サービス

SOCサービスページへ

SOCサービス(SOC:Security Operation Center)
監視対象から出力された大量ログやアラートを、お客さまの資産情報とCyber Attack Patternsを用いて分析し、インシデント検知、トリアージ、お客さまへの通知、初動対処を行います。

脆弱性管理サービスへ

脆弱性管理サービス
脆弱性管理サービスは、お客さま環境にあるIT資産の構成情報とぜい弱性情報の突き合わせを行い、可視化します。
IT資産の衛生状態を保ち、攻撃されにくい環境を維持しセキュリティリスクを軽減します。

  • DX活用事例先進事例など100件以上公開中

  • 導入事例一覧
  • 日立システムズオススメセミナー動画サイト

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。