ICTセキュリティ

サイバー攻撃の悪質化により、個別施策の遂行だけではなく、いつでも対処できる日常的な監視運用を取り込んだ組織的なリスク対策の実施が不可欠となっています。

NECでは、企業のICTセキュリティ対策・活動全体を、構築から運用・改善のライフサイクル全体にわたってサポートする「大手企業向け セキュリティ一貫ソリューション」サービスをご提供します。
セキュリティ一貫ソリューションは、お客様の対策整備状況や、対応すべき脅威優先度に応じたサービス提供、段階的な提供範囲の拡充が可能なサービス構成となっています。

大手企業向け セキュリティ一貫支援ソリューション メニュー体系

セキュリティ強化計画サービス

政府や業界団体から求められるセキュリティ対策強化方針と、NECグループでの実践をベースにしたアセスメントを通して、お客様のセキュリティ対策状況・管理レベルを見える化するサービスです。
問題点・課題を抽出し、お客様に必要なセキュリティ水準に合わせた実施計画を策定します。

本サービスの特長

  • お客様の課題状況や成熟度レベル、ニーズに合わせたアセスメントの実施
    • NECベンチマークアセスメント
    • グループ企業向けアセスメント
    • CSMSアセスメント
    • ISMSアセスメント 等
  • Proxyのログ分析や脆弱性診断、ペネトレーションテストといった実機調査による対策状況の見える化も対応可能

セキュリティルール設計・定着化支援サービス

NECグループでの実践や他社導入実績を基に作成した雛形をベースに、お客様のセキュリティポリシーを整備・策定するサービスです。
ポリシーの策定だけでなく、お客様のグループ会社/海外拠点への展開、定着化がスムーズに実行できるようご支援いたします。

本サービスの特長

  • 企業が抱える課題や組織体系、事業内容に応じた支援パターンを整備
    • グローバルセキュリティポリシー
    • 工場セキュリティポリシー
    • 製品・ソフトウェア開発ポリシー 等
  • 事業環境の変化やIT環境の変化を踏まえた、ポリシーの見直しにも対応

CSIRT構築企画サービス

企業が抱えるCSIRT構築の課題に対して、成熟度の高いNEC-CSIRTの運営知見と大手企業での多数の立ち上げ実績を基に、お客様に根差したCSIRTを設計・構築するサービスです。
運営を成功させるために、「他部門を巻込む」「できるところから」「継続的な活動を前提とした」実践的なCSRITの立上げをご支援します。

本サービスの特長

  • 検討始めに、CSIRT関係者の意識醸成を図る「ミニセミナー」をご用意
  • 現状のセキュリティ対策状況や障害対応プロセスを活用した、インシデント体制・プロセスを整備
  • 実践的なCSIRT立上に向け、技術的なスキル・部門間連携の重要性が理解できる「インシデント対応演習」を実施

CSIRT運用設計サービス

CSIRT業務経験のあるNECメンバーがお客様先に常駐し、CSIRT業務に必要な各種業務フロー・マニュアルを整備、お客様への教育・演習を行うサービスです。

本サービスの特長

  • 直ぐにCSIRTを稼働できるよう、運用に必須な基礎知識・技術から、NECグループで培った様々な実践ノウハウを伝授

セキュリティ基盤企画サービス

国内外グループ企業に展開する共通基盤の構築に向け、セキュリティ施策(共通認証、数える・見える化の仕組み、内部犯行対策、サイバー攻撃対策など)の導入方針、運用体制を整備していくサービスです。

本サービスの特長

  • セキュリティ領域だけでなく、コミュニケーション基盤やネットワーク基盤など、ITインフラ全体の構想企画が可能

クラウドセキュリティリスクアセスメント

今後さらにクラウド利用拡大が求められる中、企業としてどこまでセキュリティ対策を実施すべきかをリスクアセスメントを通じて、対策方針を明確化するサービスです。

本サービスの特長

  • クラウド利用シーンと現状の対策状況からクラウド利用上のリスクを網羅的に評価
  • NECの自己革新実績をベースにした実践的な対策案のプランニング
  • CASBサービスのPoCによる実リスク評価も可能

クラウド活用ルール策定支援

クラウド利用におけるセキュリティリスクを考慮し、新たに設定が必要なルールや業務プロセスを策定するサービスです。(策定例:SaaS利用ルール、クラウド上のアプリケーション開発ルール 等)

本サービスの特長

  • NECの自己革新実績をベースにした実践的な各種テンプレートを活用
  • ルールだけではなく運用するための業務プロセスに必要な帳票類も策定。早期運用開始可能

セキュリティ教育・サイバー演習/訓練

セキュリティの知識だけではなく、より実践的な“演習”や臨場感溢れた事故現場を“疑似体験”することで、セキュリティの意識ならびにインシデント対応力を強化していくサービスです。
社員一人一人のセキュリティ意識向上を目指した「セキュリティ意識教育」や「経営層や総務・法務といった関連部門を巻き込んだ総合演習」、「情報システム部門などの技術者向け机上演習」をご提供します。

本サービスの特長

  • セキュリティ意識教育では、NECグループ内で実際に実践されている教育カリキュラムを採用
  • サイバー演習/訓練では、プロの記者を招いた模擬の謝罪記者会見を開催、厳しい内容も含んだリアルな質疑応答を行うことで、実践力が強化
  • 実際に世の中で起きた攻撃・事故を題材にすることで、インシデント対応で最も重要な「判断力」が醸成
  • 外部有識者を招いたセミナー・ディスカッションも可能

セキュリティ施策導入支援サービス

セキュリティ技術施策導入に向け、要件を具体化していくサービスです。
ToBeを描き、現状とのGAP・実施リスクから実現性を検証、過渡期施策や残存リスクの回避策を検討していきます。

本サービスの特長

  • 現状を見据えた現実解を提案、費用対効果(※)からソリューション導入に向けた社内決裁・上申支援が可能
    ※ 効果算出が可能なソリューションの場合
  • 「PC・サーバ脆弱性管理」「ファイル暗号化」等の導入実績あり

セキュリティPDCA管理支援サービス

NECコンサルタントが、お客様のセキュリティ担当チームの一員としての役割を担い、お客様と一体となってセキュリティ対策を企画・推進するサービスです。
お客様の工数やスキル不足を補完し、複数の対策施策について推進を図ります。

本サービスの特長

  • NECが中立な立場で、企画力・技術力の両方を提供し、全体感を持ってリスク対策強化を支援
  • またコストを最適化するために、非常駐スタイルでのサービス提供が可能

ISMS認証取得サービス

これまで数々の認証取得支援、セキュリティ対策提案を行ってきた豊富なノウハウを持つコンサルタントが、ISMS認証取得のためのリスク分析や書類の作成等、時間のかかる作業をスムーズに行えるよう支援するサービスです。
機密性・完全性・可用性のバランスを維持しながら、完全できる体制をつくり、時間のかかる認証取得を短縮することが可能です。

本サービスの特長

  • 短期間での確実な認証取得が可能
  • 予算、目的にあった多彩なコースをご用意
  • ISMS取得企業様向けに社内の内部監査を代行する「内部監査支援」や、社内教育のサポートを実施する「教育支援」も対応可能

プライバシーマーク認証取得サービス

これまで数々の認証取得支援、セキュリティ対策提案を行ってきた豊富なノウハウを持つコンサルタントが、プライバシーマーク認証取得のための個人情報の特定・リスク分析や書類の作成等、時間のかかる作業をスムーズに行えるよう支援するサービスです。取得後の運用体制整備にいたるまでサポートいたします。

本サービスの特長

  • 短期間でスムーズなプライバシーマーク認証取得が可能
  • 取得後の運用体制整備にいたるまでサポート
  • 個人情報以外のセキュリティリスクも考慮した、情報管理体制の構築も対応可能

お問い合わせ