近年、セキュリティインシデントに対する被害影響の甚大さのみならず、セキュリティ対策コストの肥大化が経営戦略やガバナンスに大きく影響を与えています。
そのため、組織規模や戦略に併せたセキュリティ管理体制の整備をすることは、組織の重要課題となっています。
弊社では、CISOアドバイザやセキュリティのセカンドオピニオンとして、独立的なアドバイスを行い、貴社のセキュリティレベルの向上と管理体制の強化を支援します。支援方法は、定期的なアドバイザリ業務、プロジェクト単位の実行支援等、お客様のご要望に合わせて対応致します。

セキュリティ対策というと、ウイルス対策ソフトの更新やセキュリティパッチ適用をイメージされるシステム管理者も少なくありません。しかし、ウイルス対策やパッチ適用では対策が困難な脆弱性も多数存在します。また、WAFやIPSの導入によってリスクを低減している組織においても、適切なシグネチャ設定がされていないことによって、攻撃者が侵入可能なケースが多々あります。

弊社では、組織内で顕在化しておらず看過されているセキュリティ対策不備についても、脆弱性診断・ペネトレーションテスト等の手法を用いて洗い出します。また、情報セキュリティ監査により、検出されえた不備が発生する体制上改善点を調査します。
技術面、管理面を通して一貫性のある評価を行うことで、今まで形骸化されがちであった管理面における改善活動を、実利のある活動へと変貌させることが可能です。
また、脆弱性診断やペネトレーションテストの手法・評価方法についても、貴社の目的に併せて、PCI DSSをはじめ業界のベースラインから柔軟に対応可能です。

• 脆弱性診断 サービス
• ペネトレーションテスト サービス
• 情報セキュリティ監査 サービス

従業員一人一人が普段からセキュリティを意識して行動を心掛けることが、人的セキュリティリスクの発生を軽減する重要な活動となります。しかし、セキュリティ教育や研修は、形骸化し、従業員も意識的に取り組まない場合も少なくありません。
弊社では、実際に発生しているインシデントの手法をより身近に感じていただくために、組織にあったリスクを前提とした、ハンズオン型の研修やグループワークによって組織としてどう考えるべきかということも習得できる教育・研修を実施させていただきます。