サイボウズの企業研修プログラム

100社100通りのPSIRT構築を支援します

サイボウズが
PSIRTコンサルティングをはじめる理由

サイボウズは、「チームワークあふれる社会をつくる」ことを企業理念にし、本気で目指しています。
チームワークあふれる社会をつくるためには「風土、制度、ツール」の3つが必要であると考え、ツールを安心・安全に提供できる会社を広げることを目指してコンサルティングを始めます。

PSIRTとは

製品の開発において、必要な安全管理、サポート、インシデント対応をする組織として「PSIRT(Product Security Incident Response Team)」が注目されています。

CSIRTが企業や組織が管理するシステムに発生するサイバーインシデントに対応する組織であるのに対し、PSIRTは自社が手がける製品やシステムに対するインシデント対応の組織です。

PSIRTを確立して運用できるようになると、自社の脆弱性の発見、分析、対策、公開を通じて、顧客・ステークホルダーがサイバー被害にあうリスクを低減させることができ、リスクを低減させる活動を実施していることを通じて、会社・製品の信頼度を上げることができます。

サイボウズのPSIRT

サイボウズでは、自社サービスのためのPSIRTを2006年から組織化し、ソフトウェアコンポーネント管理、脆弱性報奨金制度を自社で運営、ソフトウェア脆弱性情報の積極的発信などに取り組んできました。

PSIRT確立前は、外部から自社製品の脆弱性の指摘について、対応方法、外部への公開方法が定まっておらず現場が混乱していました。
また、2011年にクラウドサービスを提供するにあたって脆弱性の対応強化が急務となり、PSIRTを強化・改善し続けています。

サイボウズの
PSIRT構築コンサルティング概要

  • PSIRT Services
    Framework
    がベース
  • サイボウズの
    元PSIRTが
    講師
  • 100社
    100通りの
    PSIRT構築支援
  • ステークホルダーとの情報共有サポート
  • PSIRT成熟度
    Level2 判定相当の知識と実践
期間
5ヶ月程度講義は、2H×5回(各回で課題あり)
価格
200万円※Software ISAC会員は特別価格:100万円

コンサルティング内容

1回目ステークホルダマネジメント
PSIRT Services Framework / PSIRT Maturity Document 解説 PSIRTの重要性の理解 コミュニケーション概論 PSIRT評価シート / プロダクト脆弱性対策・対応成熟度シート
2回目脆弱性の発見
窓口の設置 自組織で発見 診断会社による発見 構成管理、情報収集による発見 報奨金制度による発見
3回目脆弱性のトリアージと分析
CVSS 評価トレーニング 脆弱性対応フロー整備
4回目対策と脆弱性の公開
脆弱性情報公開の国際規格 公開フローの整備
5回目トレーニング
PSIRT向けトレーニングの方法 ステークホルダ向けトレーニングの方法

お問い合わせはこちら