CSIRTへの取り組み

CSIRTとは?

CSIRTとは、「Computer Security Incident Response Team」の略称です。
コンピュータ・セキュリティ・インシデントに対応するチーム/組織を指し、専用の人員のみで構成される場合と、いくつかの部署にまたがる代表者で構成される場合があります。
組織の方針、重要課題によって異なりますが、一般的には以下の目的を持って活動されています。

CSIRTの活動目的
  • インシデント被害の限定化・最小化
  • インシデント被害からの迅速な復旧
  • セキュリティ品質の向上
  • 従業員へのセキュリティ教育
  • セキュリティ監査または審査への準備

対応が急がれるCSIRTの構築

社外メール、USB、Wireless、不正サイト、PowerShell、ソフトウェアの脆弱性、不正端末の混入など、脅威が侵入する手立ては多岐に渡り、全てのリスクに対して、完全な対応を取ることが困難なものになってきています。
その為、脅威の侵入を許さないセキュリティ品質管理や事前対応の他に、セキュリティ・インシデントを想定した事後対応の備えも万全にし、インシデント発生時の被害最小化、ビジネスインパクトの最少化を行う必要があります。
CSIRTでは、事後対応型、事前対応型、セキュリティ品質管理というサービスを定義し、それぞれのサービスで行うべきセキュリティ対策を規定していくことが推奨されています。

事後対応型サービス、事前対応型サービス、セキュリティ品質管理サービス

Taniumを活用したCSIRT体制の構築

CSIRTが提供するサービスは、「セキュリティ品質管理サービス」、「事前対応サービス」、「事後対応サービス」に分類されることが多く、Taniumにおいてはいずれのサービスカテゴリにおいても高速で高品質な機能を活用することができます。
Taniumを用いることにより、多くのセキュリティ・インシデントの原因となる端末を管理することができ、また、セキュリティ・インシデントが発生してしまった場合においても、従来製品とは全く異なる時間軸で対応を行うことができます。

Taniumを活用したCSIRT体制の構築:品質管理、事前対応、事後対応においてもTANIUMプラットフォームで対応可能

Taniumに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7869

メールでのお問い合わせ
tanium-sales@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。