P-SIRT(Product – Security Incident Response Team)サービス

P-SIRTとは?

P-SIRTとは、自社で開発/製造/販売した製品にセキュリティ上の問題(インシデント)が報告された際に、適切な対処を行うための組織です。
P-SIRTでは、まず自社製品のセキュリティ上の問題を見つけるために、世界中で報告されるセキュリティ情報を監視する“①フィールド監視”を行います。次に見つけたセキュリティ情報が自社の製品に関連する問題かを判断するために“②トリアージ”を行います。そして、自社の製品に関連する問題に対して“③インシデント対応”を行い、製品上の問題を取り除く必要があります。

WITZが提供するP-SIRTサービスの特徴

ヴィッツでは、P-SIRT活動をご支援しています。どこから入手し、何を調査し、どう対応すべきかのノウハウがあります。
ヴィッツのP-SIRTサービスは、以下の特徴があります。

① ヴィッツ沖縄を活用した低コストのフィールド監視

お客様の製品情報を知らなくても出来るセキュリティ情報収集(フィールド監視)を、ヴィッツ沖縄と連携して低コストで実現しています。
ヴィッツ沖縄では、海外サイトを含めた全世界からセキュリティ情報を収集しています。お客様の製品の種別や特徴に応じて監視対象/監視範囲をカスタマイズして運用しています。

② ヴィッツのノウハウを活かしたトリアージ

収集したセキュリティ情報がお客様の製品に関係するか否かを判断(トリアージ)し、関係する情報のみをお客様へ報告します。
トリアージの判断基準はお客様によって異なります。また、技術進歩や業界動向に応じて判断基準を変化させていく必要があることから、日々のトリアージ結果の分析を行い、その結果を判断基準に反映させています。
なお、トリアージではお客様の製品情報を一部扱うため、お客様が指定するセキュリティゾーンで活動を行っています。

③ インシデント対応を行うためのP-SIRTプロセスの提供

インシデント対応は、お客様の社内で実施する必要があります。ヴィッツでは、お客様が円滑にインシデント対応を行うための手順を記した“P-SIRTプロセス”を提供しています。
インシデント対応では、組織が連携して、セキュリティ情報の影響分析、共有が円滑に行うことが必須です。影響度に合わせた対応計画の立案、情報の公開などを行う必要があります。
ヴィッツでは、お客様の業務内容、組織構成に合わせたP-SIRTプロセスを提案し改善しながら、P-SIRT活動のご支援をしています。

【参考】J-Auto-ISACとの関連性

ヴィッツはJ-Auto-ISAC(Japan Automotive Information Sharing and Analysis Center)へ入会しております。J-Auto-ISACは、自動車の電子部品や車載ネットワーク、その他様々なサイバー脅威の情報を、自動車業界全体でリアルタイムに共有するための中心組織です。
ヴィッツはJ-Auto-ISACから情報を入手できるため、お客様が入手されるセキュリティ情報にもシームレスに対応出来ます。

図3. ISO/SAE 21434の全体構成

参考:J-Auto-ISAC

ご相談・ご質問等ございましたら、
お気軽にお問い合わせください。