サイバーセキュリティ経営の観点から多角的な分析により業務改善・組織づくりまで支援

お客さまのICT環境、IoT/OT機器や開発プロセス、産業制御システムをさまざまな角度から分析し、セキュリティ対策の実施状況を確認、業務改善や運用を含めたソリューションの提案を行います。
また、NECグループにおける長年の「CSIRT」「PSIRT」の運用実績と経験を活かし、脆弱性情報管理、インシデント発生を前提とした緊急対応や統制のとれた組織づくりを支援します。

セキュリティリスクアセスメント

組織やルール・システムにおけるセキュリティリスクを、業界や業種ごとに異なるセキュリティレギュレーション・ガイドラインや対象となるシステム領域の特性を踏まえて評価し見える化、対策ポイントを提示します。

セキュリティ監査

要求されるセキュリティレギュレーションへの準拠を専門的な知識や技術を有する第三者が監査することで、組織の情報セキュリティレベルの向上、対策強化に寄与します。

認証取得支援

審査経験を有する審査員が、ISMSやPCI DSSの認証取得を支援します。ISMS認証取得支援においては、お客様の組織にフィットしたマネジメントシステムの構築、効率的な認証取得を支援します。

セキュリティポリシー策定支援

業界・業種におけるセキュリティレギュレーション・ガイドラインや対象システム領域（IT/IoT/OT）、事業特性(業務内容・情報資産など)を踏まえ、セキュリティポリシー策定を支援いたします。

セキュア開発・運用 体制・プロセス整備支援

セキュリティを企画・設計段階から考慮したSecurity by Designを推進するための体制や、セキュリティ上の問題（脆弱性）が発見された際の対応を推進する体制の構築・プロセス策定を支援します。

セキュリティインシデント対応 体制・プロセス整備支援

インシデント発生時の被害最小化・迅速な復旧、脆弱性への迅速な対応が可能な組織体制（CSIRT、FSIRT、PSIRT）の構築とプロセス策定を支援します。

製品・システムセキュリティ設計支援

網羅的なセキュリティ脅威分析から対策方針の立案、セキュリティ要件定義まで、要求されるセキュリティレギュレーション・ガイドラインへの準拠に加えて、製品・システムのセキュアな設計を支援します。

重要情報保護コンサルティング

お客様の現状のセキュリティ規程・体制を元に、重要情報の保護を定着させるための課題を見える化し、進め方をご提案します。

セキュリティ統括機能強化

戦略策定や企画を推進するセキュリティ人材が不足しているお客様に対して、セキュリティ活動を行うメンバを弊社より参画させ、お客様のセキュリティ課題を一緒に検討し対応していきます。