ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. コンサルティングサービス
  4. コンサルティングの視野・視点
  5. バリュー創造チェーン
  6. ソフトウェアプロセス改革
  7. セキュリティマネジメント
  8. サービスフレーム
  9. セキュリティ
  10. セキュリティマネジメント
ここから本文です。

セキュリティマネジメント革新サービス

サービスのご紹介

今日の企業活動においては、情報の漏洩、改竄、盗聴、不正アクセス及びコンピュータウィルスへの感染等、様々なリスクに晒されています。
このようなセキュリティリスク(事件・事故)に対応するためには、情報セキュリティマネジメント視点により、PDCAを回しながら、セキュリティレベルを効率的に高め、企業の社会的責任を果たすことが必要です。

セキュリティマネジメント概要図

実績

コンサルティングサービス

サービス一覧

情報セキュリティ監査支援サービス

サービス内容

情報セキュリティに係る規程、国際標準、業界標準又はシステム監査基準等に基づいた監査を行い、問題点及び対応案をご報告いたします。
以下のようなお客様に最適です。

  • 自社のセキュリティ対策に、どのような問題があるかわからない
  • 自社のセキュリティレベルを継続的に向上させていきたい
  • ステークホルダに対して、自社のセキュリティレベルを客観的に証明したい

サービスメニュー

監査実施サービス 情報セキュリティに係る規程、国際標準、業界標準又はシステム監査基準等に基づいた監査を行い、問題点及び対応案をご報告

サービスフロー

情報セキュリティ監査支援サービスフロー

セキュリティ事故対応力強化支援サービス

サービス内容

情報セキュリティ事故が発生した場合のお客様の対応力をチェックリスト及びヒアリングをベースに診断したり、情報セキュリティ事故を想定した訓練を実施したりすることで、事故対応に対する課題、改善ポイントの分析及び報告いたします。
以下のようなお客様に最適です。

  • 事故を検知できるのかどうか不安
  • 事故が発生した時に、本当に対応できるかどうか不安
  • 事故が発生した時、どうすればいいのかわからない

サービスメニュー

情報セキュリティ事故対応力診断サービス 情報セキュリティ事故が発生した場合のお客様の対応力をチェックリスト及びヒアリングをベースに診断し、課題、改善ポイントの分析及び報告会を開催
情報セキュリティ事故訓練サービス 情報セキュリティ事故を想定した訓練を実施し、課題、改善ポイントを分析し報告会を開催
情報セキュリティ事故対応プラン支援サービス お客様の方針、社内規定、国際標準、業界標準などを考慮し、現状分析を踏まえた上で情報セキュリティ事故への対応方法の策定をご支援

サービスフロー

セキュリティ事故対応力強化支援サービスフロー

 サービス一覧へ戻る

ISMS認証取得サービス

サービス内容

これまで数々の認証取得支援、セキュリティ対策提案を行ってきた豊富なノウハウを持つコンサルタントが、ISMS認証取得のためのリスク分析や書類の作成等、時間のかかる作業をスムーズに行えるよう支援いたします。機密性、完全性、可用性のバランスよく維持し、完全できる体制をつくり、時間のかかる認証取得を短縮することが可能です。
以下のようなお客様に最適です。

  • ISMSの取得を目指しているお客様
  • 短期間での認証取得を目指すお客様
  • 限られた予算/経費の中で最小限の支援を希望されるお客様

サービスフロー

ISMS認証取得サービスフロー

 サービス一覧へ戻る

プライバシーマーク認証取得サービス

サービス内容

これまで数々の認証取得支援、セキュリティ対策提案を行ってきた豊富なノウハウを持つコンサルタントが、プライバシーマーク認証取得のための個人情報の特定・リスク分析や書類の作成等、時間のかかる作業をスムーズに行えるよう支援するとともに、取得後の運用体制整備にいたるまでサポートいたします。
以下のようなお客様に最適です。

  • プライバシーマークの取得を目指しているお客様
  • 短期間での認証取得を目指すお客様
  • 限られた予算/経費の中で最小限の支援を希望されるお客様

サービスフロー

プライバシーマーク認証取得サービスフロー

 サービス一覧へ戻る

PCI DSS対策支援サービス

サービス内容

PCI DSSに基づき、対象となるお客様のシステム内における、重要情報(カード会員データ等)の取扱状況の調査、要件とのギャップの分析、 Webアプリケーションに対する脆弱性診断により、漏えいリスクを分析するとともに、PCI DSS認証取得のため、情報セキュリティマネジメントシステムの構築(社内規程・組織体制整備、社内システムの監査、診断、教育、審査受審)等をトータルでご支援いたします。
以下のようなお客様に最適です。

  • PCI DSSで、マネジメントだけでなく、実装に近い具体的内容を補完したい
  • PCI DSSの認証の取得までは必要ないが、同等のセキュリティを確保したい
  • 電子商取引でクレジットカード決済を行っており、PCI DSS認証取得を考えている
  • PCI DSSへの準拠をカードブランドより迫られている

サービスメニュー

情報漏えいリスク分析サービス PCI DSSに基づき、対象となるお客様のシステム内における、重要情報(カード会員データ等)の取扱状況を調査し、要件とのギャップを分析し漏えいリスクを分析
情報セキュリティ診断サービス PCI DSSの要件に基づき、Webアプリケーションに対する脆弱性診断を実施
PCI DSS認証取得支援サービス 認証取得のため、情報セキュリティマネジメントシステムの構築(社内規程・組織体制整備、社内システムの監査、診断、教育、審査受審)等をトータルでご支援

サービスフロー

PCI DSS対策支援サービスフロー

 サービス一覧へ戻る

脆弱性診断サービス

サービス内容

弊社の脆弱性診断サービスは、Webサイトを構成するアプリケーション(Webアプリケーション、OS等)やインフラから、運用ルールといったマネジメントに至るまで、全てのレイヤに対応する網羅的な診断サービスメニューをご用意しております。

サービスメニュー

Webアプリ診断サービス 簡易診断 Webアプリケーションに対して、攻撃手法及び対象ページを限定した診断を行い、脆弱性及び一般的な対策案をご報告
標準診断 Webアプリケーションに対して、ツール&キーオペレーションによる、網羅的な診断を行い、脆弱性及び対策案をご報告
インフラ診断サービス サーバOSやサーバアプリケーション等に対して、ツール&キーオペレーションによる、網羅的な診断を行い、脆弱性及び対策案をご報告
セキュリティ基準診断サービス お客様環境におけるセキュリティ対策や運用等に対して、各種セキュリティ基準や規程等に基づいたヒアリングによる診断を行い、問題点及び対策案をご報告

サービスフロー

脆弱性診断サービスフロー

 サービス一覧へ戻る

ページの先頭へ戻る