• HOME
  • >
  • サービス

どこから対策すれば良いか、迷っていませんか?

攻撃者は、大手企業や官公庁だけを狙っているわけではありません

 攻撃者は「攻撃しやすい相手」を常に探しています。サイバー攻撃では、セキュリティ対策の行き届いた大手企業よりもむしろ中小企業の方が狙いやすい、という傾向もあります。
 どんな会社でも、攻撃者にとって有用な「個人情報」や企業秘密などの「重要情報」が有る限り、セキュリティリスクに違いはありませんが、すべての企業が大手企業や官公庁と同レベルの対処が必要とは限りません。

 お客様企業に合わせた、最適なセキュリティ対策を

「リスクには対処せねばならないが、コストも最適化したい。でも、どこからどう対策すれば良いかが悩ましい」と感じている企業様向けに、経験豊富な弊社のメンバーが、お客様企業の情報セキュリティ対策担当として、ユーザ視点・事業者視点でサポートいたします。

 

アドバイザリーサービス

サービス概要

情報セキュリティに関するお悩みやご相談に、経験豊富な弊社スタッフが御社の視点に立ってアドバイスいたします。
 

サービス内容

1)特長
 セキュリティ施策・運用のアドバイス

  • ■ 情報セキュリティ施策の計画・実施・チェック・見直しなどを推進する際に生じた疑問や解決したい課題
  • ■ セキュリティ事故・インシデント発生時の対応に関して
  • ■ セキュリティ教育や効果の社内展開方法に関して
  • ■ 特定製品導入ありきの支援ではなく、中立な立場でのアドバイス

 サイバーセキュリティ対策に関する情報提供

  • ■ 最新の脅威動向の情報
  • ■ インシデント事故情報のトレンド

 
2)相談例(QA) 

  • Q. 取引先や親会社から個人情報の取扱と管理について改善指摘を受けたのだが、どうしたらよいか分からない
  •  A. 指摘内容を調査し、お客様の状況に合わせた具体的な施策のアドバイスをいたします
  • Q. コンサルタントからセキュリティ施策の提案をされているが、施策の妥当性について助言が欲しい
  •  A. 中立的・俯瞰した立場でアドバイスいたします
  • Q. 従業員向けに既製品のテキストを利用したセキュリティ教育をやっているが、教育内容が十分か相談にのって欲しい
  •  A. 企業文化にあった教育内容をアドバイスします
  • Q. 新たな脆弱性の情報は日々集まってくるのだが、どう管理すれば良いか分からない
  •  A. 知見に基づき、具体的な管理方法のアドバイスをいたします
  • Q. セキュリティ施策の導入についてベンダーより「高価な製品の導入」の提案されているが、費用対効果が合わなくて困っている
  •  A. お客様の状況に合わせて、製品導入ありきの施策ではないセキュリティ対策をアドバイスいたします 
 
3)流れ

4)支援方法
  • ■ メール
  • ■ 電話
  • ■ 定例会

 モデルプラン:週1回訪問、メール・電話での相談対応(10件/月)=50万
 
5)ご契約
 契約形態:コンサルティング契約、顧問契約、スポット契約ご相談承ります。
 期間:短期~長期まで可能 

 

セキュリティルール策定支援サービス

サービス概要

お客様の組織、事業内容、業務内容に合ったポリシー・基準・手順の策定・見直しを支援します。
 

サービス内容

1)特長
 ルール策定から発布までを総合的に支援

    • 当社コンサルタントがお客様の状況を確認し、環境に応じた情報セキュリティポリシー、基本規程、対策基準の策定や体系の見直しを含めた規程類の改善を支援いたします。

 各種スタンダード準拠対応

    • ISMS、PCI DSS、個人情報保護法に準拠状況の確認、ポリシーの策定
    • 既存規程類の見直し、整備

 
2)セキュリティポリシー策定・見直しのメリット目的

    • 情報セキュリティに関するルールを整備することによってセキュリティ事故を減らし、情報セキュリティ活動の維持・向上することができる
 
3)流れ

4)成果物情報
 規程類
  •  ■ 情報セキュリティポリシー
  •  ■ 基本規程
  •  ■ 対策基準

 
5)ご契約
 ご相談ください。 

 

セキュリティ教育サービス

サービス概要

お客様の情報セキュリティポリシー・規程類を確認し、情報セキュリティの普及、啓発など教育目的に応じた教育サービスを提供いたします。
 

サービス内容

1)特長
 受講者の業務に合わせた教育サービスを提供いたします。

  • ■ 社内規程・ポリシー周知
  • ■ 一般セキュリティ教育
  • ■ 開発者向けセキュリティ教育
  • その他ご相談ください。
 
2)流れ

3)効果・メリット
 情報セキュリティポリシーや規程類に記載されたルールの理解
 情報セキュリティを意識した業務の遂行及び、セキュリティレベルの維持
 
4)成果物例
  • ■ 教材
  • ■ テスト問題
  • ■ 報告書

 
5)ご契約
 ご相談ください。

 

リスクアセスメントサービス

サービス概要

お客様の環境や情報資産を確認した上で、セキュリティリスクの可視化・特定・評価し、対策案をご提案いたします。
 

サービス内容

 1)特長
 確認方法

  •  ■ ヒアリング
  •  ■ チェックシート
  •  ■ 規程・手順書・設計書などドキュメント類の確認
  •  ■ 業務確認

 可視化

  •  確認結果報告書の作成

 特定

  •  脆弱と判断される状況の把握

 評価

  •  特定したリスクの事業影響度合いの分析 
 
2)流れ

3)成果物例
  • ■ 報告書
  • ■ 提案書 

 
4)ご契約
 ご相談ください。

 

セキュリティ運用施策構築サービス

サービス概要

お客様企業でのセキュリティ体制・業務の整備などセキュリティ活動の推進を支援します。
 

サービス内容

1)特長
 セキュリティ活動を行う為の体制構築の支援をします。

  • ■ セキュリティインシデントに対応する体制(CSIRTなど)の構築支援
  • ■ 脅威検知、セキュリティ侵害の検知する体制(SOCなど)の構築支援
  • ■ セキュリティ推進の体制構築支援
 
2)流れ

3)成果物例
  • ■ 各種手順書
  • ■ マニュアル

 
4)ご契約
 ご相談ください。