NTTデータグループのJSOLは、企業におけるCSIRT(Computer Security Incident Response Team)の導入および継続的改善の課題解決に向け、統合CSIRTサービス「J's ARMOR」の提供を開始した。
同サービスは、それぞれの企業固有の業務と、JSOLが標準化・効率化を行った業務プロセスを柔軟に組み合わせることで、高い汎用性を実現するという。具体的には、教育や訓練、脆弱性管理などといったCSIRTの各機能について、それぞれの業界に適合させた形で業務プロセスの標準化を行ったとのことだ。また、各企業の個別事情に合わせた業務についても柔軟に追加できるようにしているという。
加えて、AIなどを活用することで、CSIRTに関わる業務タスクを自動化することで業務負荷が低減し、スピードの向上および対応力の強化を実現するとしている。自社で独自にCSIRTを立ち上げる場合と比較して、コストを最大50%削減できるとのことだ。
J's ARMORは、様々な技術を持つ専門要員を配置することで、CSIRT業務の高度化を実現するという統合CSIRTサービス。各企業間で重複する最新情報収集、文章や教育資材などの整備業務などを統合し、業務プロセス標準化と合わせて効率化と対応スピードの向上を実現するとともに、継続的な改善についても進めていくという。
JSOLの専門部隊では、CSIRT体制の構築だけでなく維持管理を代行するとのことだ。具体的には、業務全体から一部まで、コンサルから実務までを柔軟に支援するという。企業外に情報を出さないローカルLLM(大規模言語モデル)を活用することで、不審メール受信時の影響確認など頻度の高い「IT利用者からの問い合わせ」対応について、効率化・高速化を実現するとしている。
また、JSOLの専門家が最新の各種業界ガイドラインやグローバルでのCSIRTモデルに準拠した最適なCSIRTサービスを提供することで、品質の最適化を実現するという。JSOLがこれまで培ってきたノウハウをもとに標準化された運用ルールを適用することで、短期間での運用開始が可能となり、迅速な対応が図れるとのことだ。
加えて、CSIRTの運営に必要な様々なサービスやツールを組み合わせて提供するほか、上流(高スキル領域)から下流(作業領域)まで、顧客の多様なニーズに応じたトータルサービスを実現すると述べている。
【関連記事】
・日本シーサート協議会、CSIRTスタータキットV3を公開 最新情報に加えて「CSIRT小史」も
・SplunkとGMOサイバーセキュリティ byイエラエ、CSIRT向けSOC評価・改善サービス提供
・ジオテクノロジーズ、「CSIRT MT.mss」導入で情シスが脆弱性モニタリング注力可能に
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
