ニュートン・コンサルティング、製品／サービスのデジタルリスクに対応する専門組織「PSIRT/DSIRT」構築支援サービスを提供

　ニュートン・コンサルティング株式会社は2日、製品に関するセキュリティ専門組織「PSIRT（Product Security Incident Response Team）」や、デジタルサービスに関するセキュリティ専門組織「DSIRT（Digital service Security Incident Response Team）」の構築を支援する、「PSIRT/DSIRT構築支援サービス」を開始した。

　ニュートンコンサルティングでは、クラウドやAI、IoTといった先端技術の導入により、多くの企業でITシステムと製品／サービスの連携が進み、製品／サービスそのものがデジタル化することも増えており、これらに対するリスクやインシデントに適切に対応することが重要課題になりつつあると説明。

　一方、こうした新たなデジタルリスクに対しては、企業のセキュリティ対策部門であるCSIRT（Computer Security Incident Response Team）だけでは対応しきれず、先端技術を導入する開発部門やビジネスパートナーなどと連携して対策する必要があるとして、製品／サービスに関するセキュリティ専門組織となるPSIRT/DSIRTの構築を支援するサービスを提供する。

　PSIRT/DSIRT構築支援サービスでは、既存のCSIRTインシデント対応マニュアルを踏まえ、自組織においてPSIRT/DSIRTを確立し運用するための計画策定を行う。対象となる製品／サービスのPSIRT/DSIRT体制、ルール、行動手順の構築支援を行い、加えてインシデント対応フローやアクションリストなどを作成する。

　また、組織で定めた体制や対策が十分に機能するかどうかを簡易シミュレーションを行うことで、組織内外の情報連携や意思決定、情報公開などを含め、手順通りに進められるかを確認する。関係者全員で対応や課題を確認・共有することで、組織全体の対応力を向上させる。

　サービス対象企業は、クラウド、AI、IoT、ドローン・UGV（無人車両）などの先端技術に関する製品／サービスを提供する企業。トップインタビューやワークショップから脆弱性やインシデント対応を検討し、PSIRT/DSIRTマニュアル案を提示する。期間は6カ月から。価格は400万円（税別）から。