CSIRT構築支援サービス CSIRT設立の背景と目的 金融当局の動き 世界的規模で生じている サイバーセキュリティに対する脅威の深刻化 等 外部委託先社員等による 不正(出金)事案等の発生 インターネット(バンキング)に係る 犯罪手口の高度化・巧妙化 日本政府: 金融庁: 平成27年1月9日 サイバーセキュリティ基本法の全面施行 平成27年4月22日 総合的な監督指針及び金融検査マニュアル等の一部改正 Copyright SIGMAXYZ Inc. all rights reserved. CSIRTの目的 インターネット経由の不正侵入による、顧客の取引情報の漏洩、取引システムの不正使用、取引システムの サービス停止に対し、セキュリティを重点的に確保する必要がある 新「総合的な監督指針」より抜粋 ⑤ サイバーセキュリティ管理 ロ.サイバーセキュリティについて、組織体制の整備、社内規程の策定のほか、以下のようなサイバーセキュリティ管理 態勢の整備を図っているか。 ・サイバー攻撃に対する監視体制 ・サイバー攻撃を受けた際の報告及び広報体制 ・組織内CSIRT(Computer Security Incident Response Team)等の緊急時対応及び早期警戒のための体制 ・情報共有機関等を通じた情報収集・共有体制等 セキュリティインシデントが発生した際、迅速な解決をするために 経営直結の部隊を組織し対応にあたる必要がある Computer Security Incident Response Team コンピュータ・セキュリティ・インシデントに対応するチーム インシデント 対応 システムの正常な運用または利用を阻害する事象(実害が ある) ・コンピュータウイルス ・サービス運用妨害攻撃(DoS攻撃等) ・情報漏えい等 インシデントの検知または報告を受けることにより認知し、 影響の拡大を防ぐ ↓ 情報収集して分析し、インシデントの全体像や原因につい て把握する ↓ 復旧措置や再発防止のための措置を取る + システムの正常な運用または利用を阻害に繋がる可能性 のある事象 (まだ実害がない) ・弱点探索 (プローブ、スキャン) 等 Copyright SIGMAXYZ Inc. all rights reserved. シグマクシスCSIRT体制整備支援サービス CSIRTのサービスと機能 インシデントの分析、対応だけでなくセキュリティ品質を向上するための教育、監査などの活動を担い、 効果的なインシデント事前・事後対応を実線することで、事業リスクを極小化するための組織。 インシデント事後対応サービス インシデント事前対応サービス セキュリティ品質向上サービス セキュリティイベントの受付 脅威・脆弱性情報の収集 リスクアセスメント トリアージ セキュリティ技術動向調査 製品評価・認定 コンピュータ・フォレンジックス 情報提供 サイバー対策の実施 マルウェア解析・ログ分析 監視(セキュリティイベントの検知) セキュリティ教育・啓発 内部連携 規程・ガイドライン・計画等の策定・維持 サイバー訓練・演習 外部連携 脆弱性診断 セキュリティ監査 被害拡大防止・復旧 パッチ適用 内部コンサルティング 外部コミュニケーション セキュリティツールの開発 内部レポーティング 再発防止策の検討 ※金融庁改定監督指針、金融検査マニュアル、JPCERTCSIRTスターターキットに基づきシグマクシスにて定義 Copyright SIGMAXYZ Inc. all rights reserved. CSIRT体制整備支援 シグマクシスアプローチ① 弊社では、平成27年4月22日適用となった金融庁「総合的な監督指針」および「金融検査マニュアル」 (以下、新ガイドラインという)のサイバーセキュリティ管理項目ならびに、JPCERT「CSIRTスターターキット」 に基づき、「CSIRTのサービスと機能」チェックリストを使用し、貴社における実施状況調査とGAP分析を実施します。 その結果を基に、貴社における対応課題、対応優先順位付に加え、サイバーセキュリティにおける 体制整備に必要なアウトプットを作成することにより、短期間で実効性のあるCSIRT体制を整備します。 貴社情報収集 (ヒアリング、 書類調査) ア プ ロ ー チ 保有機能特定 設立/体制整備に 必要な アウトプット作成 GAP分析 インプット • ヒアリング • 書類調査 アウトプット アウトプット ・CSIRTサービス機能別実施状況結果 ・実施状況調査結果報告書 Copyright SIGMAXYZ Inc. all rights reserved. • • • • • • ミッション(背景、目的、サービス対象範囲) 活動内容 組織体制 他組織との関係性 インシデント対応プロセス コミュニケーションフロー CSIRT体制整備支援 シグマクシスアプローチ② 新ガイドラインの検査対応項目を網羅した「CSIRTサービス機能一覧リスト」を使用し 貴社実施状況における課題を、ドキュメント調査ならびにヒアリング調査で洗出します。 「CSIRTサービス・機能一覧リスト」 Copyright SIGMAXYZ Inc. all rights reserved. アウトプットイメージ① イメージ1 ミッション ➲ 策定時期:プロジェクト開始2週目 イメージ2 活動内容 ➲ 策定時期:プロジェクト開始4週目 セキュリティ品質向上サービス X-CSIRTのミッション インシデント事前対応サービス インシデント事後対応サービス ① CSIRT設立の背景 … サイバー攻撃による被害件数は年々増加しており、企業の内部者に よる情報漏洩被害の甚大化等が大きな問題となっており、企業はサ イバーリスクに対して発生の抑制、及び被害の局限化を目指すことを 求められている。特に金融業界においては… ① インシデントハンドリング X-CSIRTはサービス対象領域に発生したインシデントへの対応を行い、 被害局限化・早期復旧に努める。インシデントハンドリングのフローは 以下のように定義する。 ② CSIRT設立の目的 … X-CSIRTの設立、運用により、以下を実現することを目指す。 インシデントの早期検知 インシデント被害の局限化 インシデント被害からの早期復旧 サイバーセキュリティ関連情報の社内提供 又、各フローの定義を以下に示す。 … ③ サービス対象範囲 ② コーディネーション 複数の組織において、夫々の責任の下でインシデントハンドリングを 行うことが必要とされる状況において、X-CSIRTは全体を把握した コーディネータの役割を果たし、迅速かつ統合的なインシデントハンド リングを主導する。 … … X-CSIRTのサービス対象範囲は以下に定めるとおりとする。 (対象とする脅威) サイバーセキュリティ全般 (人的範囲) 情報システム管理・運営者 社内システム利用従業員 顧客 (資産の範囲) ③ コンピュータ・フォレンジックス … Copyright SIGMAXYZ Inc. all rights reserved. アウトプットイメージ② イメージ3 組織体制 ➲ 策定時期:プロジェクト開始4週目 イメージ4 他組織との関係性等 ➲ 策定時期:プロジェクト開始4週目 X-CSIRTの体制・要員 X-CSIRT の組織内位置づけ ① 体制図 X-CSIRTは下図の体制で運用を開始する。 X-CSIRTは活動内容の定義に基づき、下図の様な位置づけと する。 ② 要員のスキル要件 マネージャー X-CSIRTの責任者として意思決定をし、業務実施者へ の業務支持を行う。又、関連部署との調整責任を担う。 求められるスキルとして… トリアージスタッフ インシデント対応プロセスの初期的診断であるトリアージを 担うスタッフ。トリアージ基準の設定、実施、優先順位付け を行い、インシデントハンドラーを割り当てる。 求めれるスキルとして… … … Copyright SIGMAXYZ Inc. all rights reserved. X-CSIRTはCSIRT活動のみをミッションとする専任組織とし、特 に各部門間の調整、情報共有、インシデントハンドリングのコー ディネートを主要なミッションとする。 インシデントハンドリングの実作業については必要に応じ外部 委託のセキュリティベンダーと共同であたり… アウトプットイメージ③ イメージ5 インシデント対応フロー イメージ6 コミュニケーションフロー ➲ 策定時期:プロジェクト開始7週目 ➲ 策定時期:プロジェクト開始7週目 ケース③ 不正アクセス コミュニケーションフロー ケース② マルウェアへの感染 ケース① DDoS攻撃 インシデントが発生した際、及びインシデントハンドリング後の 報告プロセスを下図に示す。 インシデント対応マニュアル インシデント全般に対して共通するフローを下図に示す。 ・・・ ・・・ ① 経営層への報告 報告のタイミングは以下のとおりとする。 発生時 対応方針決定時 … ② 発災者への報告 … Copyright SIGMAXYZ Inc. all rights reserved.
© Copyright 2026 Paperzz
