近年、ますます増加・高度化するサイバー攻撃に対し、その防御には限界があるという考え方が主流となっています。それを受け、企業も予防だけでなく、侵害されることを前提にしたインシデント対応の準備をしておくことが重要になっています。

準備にはインシデント対応計画といったルール、CSIRTやSOCといった組織、インシデント対応計画のなかで定義される対応プロセスの整備があります。しかし、外観上はひととおり整備したものの、見直されずに形骸化し、実際のインシデント発生時には活用できないという話もよく聞かれます。

インシデントは重大な被害につながる前の初動対応が重要ですが、形骸化している仕組みでは迅速に対応できず、また特定のセキュリティ人材の属人的な対応や業務負荷に依存してしまうことになります。

KPMGは、インシデントの登録・優先付け・関連情報収集といったプロセスをできるだけ自動化し、インシデントに応じた対応のPlay Bookを実装した基盤で、対応の迅速化・標準化、運用負荷の削減を支援します。

インシデント対応基盤は、ルールと組織に従って実行されるインシデント対応プロセスを可能な限り自動化します。ServiceNowのプラットフォームにおいては以下のようなイメージです。

ServiceNow社の各モジュールに対するKPMGの知見を通じて、既存のSecOpsの仕組みとの連携や新しい基盤の構築等、SecOps業務の効率化と高度化を支援します。

ITおよびOTシステム等におけるセキュリティ脆弱性の発生場所・検出方法を整理して対応のルールやプロセスを基盤として実装し、脆弱性対応の高度化を支援します。

法令・規制・ガイドラインの要求事項を正規化した統制目的に整理し、効率的に高品位の自己評価／内部監査を行う基盤構築を支援します。

お問合せフォームより送信いただいた内容は、確認でき次第回答いたします。

戦略策定、組織・人事マネジメント、デジタルトランスフォーメーション、ガバナンス、リスクマネジメントなどの専門知識と豊富な経験から、幅広いコンサルティングサービスを提供しています。

インシデント対応高度化支援

SecOps（セキュリティ運用）高度化支援