ソフトバンク・テクノロジーは、サイバー攻撃によるセキュリティインシデントへの対応を目的とした組織内CSIRTの構築と既存CSIRTの見直し・強化を支援する「CSIRT構築支援サービス」を提供開始する。
CSIRTとは、セキュリティ上の問題を監視し、問題発生時に原因解析や影響範囲の調査を行う組織。巧妙かつ悪質化するサイバー攻撃への対抗策として導入する企業・団体が増えている。
CSIRT構築支援サービスは、セキュリティの専門家がユーザーの現状を分析し、その要望に応じたCSIRTの早期立ち上げやCSIRTの強化・見直しを支援する。
・インシデント事前対応サービス:セキュリティ関連情報提供、インシデント/セキュリティイベント検知、技術動向調査、セキュリティ監査/査定、セキュリティツールの管理、セキュリティツールの開発
・インシデント事後対応サービス:インシデントハンドリング、コーディネーション、コンピュータ・フォレンジックス、オンサイトインシデントレスポンス、インシデントレスポンスサポート、アーティファクト解析
・セキュリティ品質向上サービス:リスク評価分析、事業継続性、災害復旧計画作成・改変、セキュリティコンサルティング、セキュリティ教育/トレーニング/啓発活動
また、CSIRTの安定運用を支援するオプションとして、CISO(最高情報セキュリティ責任者)の相談対応や会議体への参加、定期的な疑似攻撃による脆弱性の確認の他、マネージドセキュリティサービス(MSS)としてインシデント判断や復旧などのセキュリティ運用・監視まで提供する。
ソフトバンク・テクノロジーでは、各種診断サービスから侵入防御ソリューションの提供に加えて、侵入後の検知や対処といったセキュリティ運用まで提供することで、ユーザーの情報資産保護や事業継続を一括支援する。