ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. ソリューション
  5. コンサルティング
ここから本文です。

コンサルティング

多角的な分析で、業務改善・組織づくりまで支援します

クラウド、スマートデバイスの普及といったICTの発達により、企業におけるセキュリティ管理の範囲は広がっています。ネットワークの社内外の境界が曖昧となったことで、境界をまたいだアクセスコントロールなど、レベルの高い統制が求められています。このような複雑な状況において、これまで以上にクライアントPCやサーバの脆弱性把握と迅速な対応が重要となります。

NECの「サイバーセキュリティ経営ガイドライン」アセスメント

「サイバーセキュリティ経営ガイドライン」は、2015年12月に経済産業省が独立行政法人情報処理推進機構とともに策定。サイバーセキュリティを重要な経営課題であると位置づけ、経営者のリーダーシップの下で対策を推進するために必要な要素をまとめたものです。NECでは、経営ガイドラインをベースにしたアセスメントをもとに、お客さまの課題を明確にし、指針を策定、適したソリューリョンやサービスを提供しています。

主なコンサルティングメニュー

サービス名 サービス内容
リスクアセスメントサービス
  • ITシステム、制御システムを含む脅威分析やリスクの影響度に応じた対策立案支援
ポリシー策定支援サービス
  • サイバーセキュリティ経営ガイドライン、ISMS、CSMSなどに準拠したセキュリティ対策方針の見直し/整備支援
脆弱性診断サービス
  • Webアプリケーション、OS、ミドルウェア、データベースに潜む脆弱性の洗い出し
  • 問題点及び対策案の提示
体制・仕組み構築支援サービス
  • 企業のセキュリティ管理体制の構築支援
  • サプライチェーンを含むセキュリティ管理体制の構築支援
  • CSIRT構築支援
  • PSIRT(製品の脆弱性管理体制)構築支援
  • セキュア開発/運用プロセスの整備、体制構築支援
教育/人材育成支援サービス
  • サイバー演習を通じたセキュリティ対応力の向上支援
  • セキュア開発/運用の理解促進
セキュリティ監査サービス
  • セキュリティ対策の適用状況の客観的な確認
認証取得支援サービス
  • ISMSやCSMS、ISO/IEC 15408などの認証取得を支援

コンサルティングメニュー詳細

脆弱性診断分析コンサルティング

お客様のシステム(プラットフォーム、Webアプリケーション)の脆弱性診断を行います。分析の結果からサイバー攻撃への耐性を高めるために、今後必要な対策を提案します。

情報セキュリティコンサルティング

お客様の情報セキュリティ対策状況を分析し、将来のIT投資を視野に入れた情報セキュリティの整備計画やセキュリティポリシーの策定を支援します。

ページの先頭へ戻る