ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. コンサルティングサービス
  4. コンサルティングの視野・視点
  5. バリュー創造チェーン
  6. ソフトウェアプロセス改革
  7. セキュリティマネジメント
ここから本文です。

セキュリティマネジメント革新サービス

サービスのご紹介

今日の企業活動においては、情報の漏洩、改竄、盗聴、不正アクセス及びコンピュータウィルスへの感染等、様々なリスクに晒されています。
このようなセキュリティリスク(事件・事故)に対応するためには、情報セキュリティマネジメント視点により、PDCAを回しながら、セキュリティレベルを効率的に高め、企業の社会的責任を果たすことが必要です。

セキュリティマネジメント概要図

実績

コンサルティングサービス

サービス一覧

情報セキュリティ導入計画策定支援サービス

サービス内容

セキュリティの国際標準、業界標準、お客様の現状及びご要望などを考慮し、現状分析を踏まえた上で、情報セキュリティ導入計画の策定をご支援いたします。
以下のようなお客様に最適です。

  • どのような対策を、どう実施すればよいか明確でないため、 セキュリティ対策実施の方針が決められない
  • 情報セキュリティ関連の対策は実施しているが、どこまでやれば十分か判断できない
  • ISO/IEC27001の認証の取得までは必要ないが、ISO/IEC27001と同等のセキュリティを 確保したい

サービスメニュー

情報セキュリティ導入計画策定支援サービス セキュリティの国際標準、業界標準、お客様の現状及びお客様のご要望などを考慮し、現状分析を踏まえた上で情報セキュリティ導入計画の策定をご支援
情報セキュリティ導入計画見直し支援サービス 国際標準、業界標準、過去の事件・事故、及びヒアリング等を元に、お客様の既存の情報セキュリティ導入計画の見直しをご支援
情報セキュリティ導入計画概算費用確定サービス 情報セキュリティ導入計画を実施するにあたり、年度毎の概算構築費用を見積もり、予算確保の検討資料作成をご支援
セキュリティ教育支援サービス 情報セキュリティ導入計画に基づいた情報セキュリティ教育(一般社員向け、システム管理者向け等)の実施をご支援

サービスフロー

情報セキュリティ導入計画策定支援サービスフロー

 サービス一覧へ戻る

情報セキュリティポリシー策定支援サービス

サービス内容

お客様の作成方針、社内規程、国際標準、業界標準などを考慮し、現状分析を踏まえた上で、情報セキュリティポリシーの策定をご支援いたします。
以下のようなお客様に最適です。

  • どのような情報を、どう扱えばよいか明確になっていないため、 個人の判断ミスによるセキュリティリスクが心配
  • 情報セキュリティ関連のルールはあるが、取引先等に説明できるように体系化されていない
  • すでに情報セキュリティポリシーを策定済みだが、いまひとつ社内に浸透していない
  • ISO/IEC27001の認証の取得までは必要ないが、ISO/IEC27001と同等のセキュリティを 確保したい

サービスメニュー

策定支援サービス お客様の作成方針、社内規程、国際標準、業界標準などを考慮し、現状分析を踏まえた上で情報セキュリティポリシーの策定をご支援
見直し支援サービス 国際標準、業界標準、過去の事件・事故、及びヒアリング等を元に、お客様の既存の情報セキュリティポリシーの見直しをご支援
実施手順作成サービス 情報セキュリティポリシーに基づいた実施手順書のサンプル、作成マニュアルの作成をご支援
セキュリティ教育支援サービス 情報セキュリティポリシーに基づいた情報セキュリティ教育(一般社員向け、システム管理者向け等)の実施をご支援

サービスフロー

情報セキュリティポリシー策定支援サービスフロー

 サービス一覧へ戻る

情報セキュリティ監査支援サービス

サービス内容

情報セキュリティに係る規程、国際標準、業界標準又はシステム監査基準等に基づいた監査を行い、問題点及び対応案をご報告いたします。
以下のようなお客様に最適です。

  • 自社のセキュリティ対策に、どのような問題があるかわからない
  • 自社のセキュリティレベルを継続的に向上させていきたい
  • ステークホルダに対して、自社のセキュリティレベルを客観的に証明したい

サービスメニュー

監査実施サービス 情報セキュリティに係る規程、国際標準、業界標準又はシステム監査基準等に基づいた監査を行い、問題点及び対応案をご報告

サービスフロー

情報セキュリティ監査支援サービスフロー

セキュリティ事故対応力強化支援サービス

サービス内容

情報セキュリティ事故が発生した場合のお客様の対応力をチェックリスト及びヒアリングをベースに診断したり、情報セキュリティ事故を想定した訓練を実施したりすることで、事故対応に対する課題、改善ポイントの分析及び報告いたします。
以下のようなお客様に最適です。

  • 事故を検知できるのかどうか不安
  • 事故が発生した時に、本当に対応できるかどうか不安
  • 事故が発生した時、どうすればいいのかわからない

サービスメニュー

情報セキュリティ事故対応力診断サービス 情報セキュリティ事故が発生した場合のお客様の対応力をチェックリスト及びヒアリングをベースに診断し、課題、改善ポイントの分析及び報告会を開催
情報セキュリティ事故訓練サービス 情報セキュリティ事故を想定した訓練を実施し、課題、改善ポイントを分析し報告会を開催
情報セキュリティ事故対応プラン支援サービス お客様の方針、社内規定、国際標準、業界標準などを考慮し、現状分析を踏まえた上で情報セキュリティ事故への対応方法の策定をご支援

サービスフロー

セキュリティ事故対応力強化支援サービスフロー

 サービス一覧へ戻る

ISMS認証取得サービス

サービス内容

これまで数々の認証取得支援、セキュリティ対策提案を行ってきた豊富なノウハウを持つコンサルタントが、ISMS認証取得のためのリスク分析や書類の作成等、時間のかかる作業をスムーズに行えるよう支援いたします。機密性、完全性、可用性のバランスよく維持し、完全できる体制をつくり、時間のかかる認証取得を短縮することが可能です。
以下のようなお客様に最適です。

  • ISMSの取得を目指しているお客様
  • 短期間での認証取得を目指すお客様
  • 限られた予算/経費の中で最小限の支援を希望されるお客様

サービスフロー

ISMS認証取得サービスフロー

 サービス一覧へ戻る

プライバシーマーク認証取得サービス

サービス内容

これまで数々の認証取得支援、セキュリティ対策提案を行ってきた豊富なノウハウを持つコンサルタントが、プライバシーマーク認証取得のための個人情報の特定・リスク分析や書類の作成等、時間のかかる作業をスムーズに行えるよう支援するとともに、取得後の運用体制整備にいたるまでサポートいたします。
以下のようなお客様に最適です。

  • プライバシーマークの取得を目指しているお客様
  • 短期間での認証取得を目指すお客様
  • 限られた予算/経費の中で最小限の支援を希望されるお客様

サービスフロー

プライバシーマーク認証取得サービスフロー

 サービス一覧へ戻る

PCI DSS対策支援サービス

サービス内容

PCI DSSに基づき、対象となるお客様のシステム内における、重要情報(カード会員データ等)の取扱状況の調査、要件とのギャップの分析、 Webアプリケーションに対する脆弱性診断により、漏えいリスクを分析するとともに、PCI DSS認証取得のため、情報セキュリティマネジメントシステムの構築(社内規程・組織体制整備、社内システムの監査、診断、教育、審査受審)等をトータルでご支援いたします。
以下のようなお客様に最適です。

  • PCI DSSで、マネジメントだけでなく、実装に近い具体的内容を補完したい
  • PCI DSSの認証の取得までは必要ないが、同等のセキュリティを確保したい
  • 電子商取引でクレジットカード決済を行っており、PCI DSS認証取得を考えている
  • PCI DSSへの準拠をカードブランドより迫られている

サービスメニュー

情報漏えいリスク分析サービス PCI DSSに基づき、対象となるお客様のシステム内における、重要情報(カード会員データ等)の取扱状況を調査し、要件とのギャップを分析し漏えいリスクを分析
情報セキュリティ診断サービス PCI DSSの要件に基づき、Webアプリケーションに対する脆弱性診断を実施
PCI DSS認証取得支援サービス 認証取得のため、情報セキュリティマネジメントシステムの構築(社内規程・組織体制整備、社内システムの監査、診断、教育、審査受審)等をトータルでご支援

サービスフロー

PCI DSS対策支援サービスフロー

 サービス一覧へ戻る

脆弱性診断サービス

サービス内容

弊社の脆弱性診断サービスは、Webサイトを構成するアプリケーション(Webアプリケーション、OS等)やインフラから、運用ルールといったマネジメントに至るまで、全てのレイヤに対応する網羅的な診断サービスメニューをご用意しております。

サービスメニュー

Webアプリ診断サービス 簡易診断 Webアプリケーションに対して、攻撃手法及び対象ページを限定した診断を行い、脆弱性及び一般的な対策案をご報告
標準診断 Webアプリケーションに対して、ツール&キーオペレーションによる、網羅的な診断を行い、脆弱性及び対策案をご報告
インフラ診断サービス サーバOSやサーバアプリケーション等に対して、ツール&キーオペレーションによる、網羅的な診断を行い、脆弱性及び対策案をご報告
セキュリティ基準診断サービス お客様環境におけるセキュリティ対策や運用等に対して、各種セキュリティ基準や規程等に基づいたヒアリングによる診断を行い、問題点及び対策案をご報告

サービスフロー

脆弱性診断サービスフロー

 サービス一覧へ戻る

クラウド脆弱性診断サービス

サービス内容

お客様のクラウドシステム/仮想環境に潜む脆弱性を弊社のセキュリティ専門家が診断します。クラウドシステムを構成するアプリケーション(Webアプリケーション、OS等)やインフラから、運用ルールといったマネジメントに至るまで、全てのレイヤに対応する網羅的な診断サービスメニューをご用意しております。

サービスメニュー

クラウド脆弱性診断サービス 簡易診断 クラウドシステムに対して、攻撃手法及び対象ページを限定した診断を行い、脆弱性及び一般的な対策案をご報告
標準診断 クラウドシステムに対して、ツール&キーオペレーションによる、網羅的な診断を行い、脆弱性及び対策案をご報告
仮想環境診断サービス 仮想環境(サーバOSやサーバアプリケーション等)に対して、ツール&キーオペレーションによる、網羅的な診断を行い、脆弱性及び対策案をご報告
セキュリティ基準診断サービス お客様環境におけるセキュリティ対策や運用等に対して、各種セキュリティ基準や規程等に基づいたヒアリングによる診断を行い、問題点及び対策案をご報告

サービスフロー

クラウド脆弱性診断サービスフロー

ページの先頭へ戻る