Cyber Security
Consulting

サイバーセキュリティコンサルティング

Service Overviewサービス概要

弊社の経験豊富なセキュリティコンサルタントが、それぞれの専門知識とノウハウを結集し、組織や企業が直面するサイバーセキュリティの課題に対して最適なソリューションを提供いたします。

Service Detailサービス詳細

■サービスコンセプト
1.マインドセット改革
サイバーインシデントの影響の大きさや重要性を実感できるよう働きかけ、組織のメンバーが「自分ごと」として主体的に取り組める意識の変革を支援します。

2.オーダーメイド対応
汎用的な方法ではなく、それぞれの組織の環境や事情に合わせた、実現可能性が高く、運用に定着する具体的なルールや仕組み作りをサポートします。

3.持続性の維持
環境変化や運用負荷を考慮し、定期的なルールや運用の見直しを通じて、一過性に終わらない実効性のある対策を提供します。


■主なサービスラインナップ
1.セキュリティガバナンス体制構築支援
リスクアセスメントを実施し、現在のセキュリティガバナンス状況を客観的に分析。事業運営に適合したセキュリティ方針の策定、統制プロセスの整備、教育強化を通じて、セキュリティガバナンス体制の構築と定着を支援します。

2.脆弱性管理
最新の脅威情報提供、自動化ツールの導入、定期的なセキュリティ評価を通じて、脆弱性の早期発見と迅速な対応を実現。情報資産を保護し、サイバー攻撃への防御力を強化する仕組み作りをサポートします。

3.SOC/CSIRT体制構築支援
SOCサービスの設計・導入支援から運用構築までをサポート。さらに、ビジネス部門やシステム部門を巻き込んだCSIRT体制の構築を支援します。導入後も演習や訓練を通じて、監視や対応オペレーションの改善・高度化をサポートします。

4.制御システム・重要インフラ向けセサイバーセキュリティ
制御システム(OT)や重要インフラに特化したアセスメントを実施し、セキュリティアーキテクト構築支援からFactory-SOC/Factory-CSIRT体制構築まで、あらゆるフェーズで包括的に支援します。

5.レンタルCISO
CISO(最高情報セキュリティ責任者)の「壁打ち」役として、整理が難しいセキュリティ課題に対する着手方法や解決策を模索し、上流フェーズから伴走型でサポートします。


最新情報・関連コンテンツ
プレスリリース
NIST CSF 2.0対応セキュリティアセスメントサービスを提供開始​​
産業制御システム向け「OTセキュリティアセスメント」を提供開始
PCI DSS v4.0.1準拠支援コンサルティングを開始

ブログ投稿
欧州サイバーレジデンス法(CRA)の概要と対応ポイント
・ Black Duck Software 社ソリューション紹介(準備中)



ホーム » Works » 【サービス概要】サイバーセキュリティコンサルティング

Achievement
成果
各種業界規制対応
  • ・欧州サイバーレジリエンス法(欧州CRA)
  • ・金融情報システムセンター(FISC安全対策基準)
  • ・米国証券取引委員会(SEC)サイバーセキュリティ開示規制
 
GRC体制構築・運用
  • ・リスクマネジメント体制の構築・運用
  • ・グローバルコンプライアンス体制の構築・運用
  • ・内部通報制度を含むコンプライアンス体制の整備・強化
  • ・海外子会社管理等のグローバルガバナンス体制の整備・運用
 
各種認証取得
  • ・ISO27001
  • ・ISO27017
  • ・PCI DSS
  • ・TISAX
  • ・IEC 62443
セキュリティソリューション選定
  • ・EDR製品比較検討支援
  • ・IPS/IDS製比較支援
  • ・OT資産可視化整備選定支援
  • ・脆弱性管理(ASM/CTEM)ソリューション選定支援
  • ・DevSecOps関連ソリューション(SAST,IAST,SCA)
  • ・その他ソリューション選定
セキュリティアセスメント実施
  • ・NIST CSF 2.0ベースのアセスメント
  • ・NIST SP 800シリーズベースのアセスメント (800-53, 800-171 等)
  • ・工場セキュリティアセスメント
各種セキュリティガイドライン策定
  • ・クラウド利用/開発ガイドライン
  • ・工場向け資産管理運用ガイドライン
  • ・ゼネコン向けスマートビルセキュリティガイドライン
エマージングテクノロジー利活用検討及び導入
  • ・WEB3(デジタルID、NFT、DAO)
  • ・生成AI(Azure OpenAI, Amazon SageMaker)
社内情報システム管理業務代行
  • ・PCキッテング
  • ・社内ITヘルプデスク
  • ・社内資産管理
  • ・社内アカウント管理
  • ・社内情報資産管理

Contact

当社のサービスや採用に関するお問い合わせはこちらから

Contact form