ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. サイバーセキュリティソリューション
  4. ソリューション
  5. サイバーセキュリティコンサルティングサービス
ここから本文です。

サイバーセキュリティコンサルティングサービス

多角的な分析で、業務改善・組織づくりまで支援します

お客さまのICT環境、IoT/OT機器や開発プロセス、産業制御システムをさまざまな角度から分析し、セキュリティ対策の実施状況を確認、業務改善や運用を含めたソリューションの提案を行います。
また、NECグループにおける長年の「CSIRT」「PSIRT」の運用実績と経験を活かし、脆弱性情報管理、インシデント発生を前提とした緊急対応や統制のとれた組織づくりを支援します。

  • CSIRT: Computer Security Incident Response Team
    PSIRT: Product Security Incident Response Team

サイバーセキュリティ経営観点のコンサルティングサービス

NECは、サイバーセキュリティ経営の観点から企業のセキュリティ対策を支援するコンサルティングサービスを提供しています。NEC自身の実践経験を活かし、サプライチェーンのビジネスパートナーを含めたセキュリティ対策や、IoT時代を見据えたセキュアなものづくりを支援します。また、NEC自身の「サイバーセキュリティ経営ガイドライン」への対応実績を基に、ICT環境のみならず産業制御システムを開発・運用する企業も対象にリスクを見える化し、その対策を提案する「リスクアセスメントサービス」を提供します。

主なコンサルティングメニュー

サービス名 サービス内容
リスクアセスメントサービス
  • 組織、IoT機器、ITシステム、産業制御システムをサイバーセキュリティ経営ガイドライン、IoTセキュリティガイドライン、OT関連セキュリティ標準(IEC62443他)などに基づいてアセスメントし、対策立案を支援
  • IoT税制対応
ポリシー策定支援サービス
  • サイバーセキュリティ経営ガイドラインなどに準拠したセキュリティ対策方針の見直し/整備支援
体制・仕組み構築支援サービス
  • 企業のセキュリティ管理体制の構築支援
  • サプライチェーンを含むセキュリティ管理体制の構築支援
  • CSIRT構築支援
  • PSIRT(製品の脆弱性管理体制)構築支援
  • セキュア開発/運用プロセスの整備、体制構築支援
要件定義・設計支援サービス
  • IoT機器・システム・サービスの脅威分析の手順を紹介し、分析を支援
  • セキュリティ分析から導入・実装支援まで
脆弱性診断分析コンサルティング
  • Webアプリケーション、OS、ミドルウェア、データベース、システム全体、IoT機器(組込機器)に潜む脆弱性の洗い出し
  • 問題点及び対策案の提示
教育/人材育成支援サービス
  • サイバー演習を通じたセキュリティ対応力の向上支援
  • セキュア開発/運用の理解促進
セキュリティ監査サービス
  • セキュリティ対策の適用状況の客観的な確認
認証取得支援サービス
  • ISMSやCSMS、ISO/IEC 15408などの認証取得を支援

ページの先頭へ戻る