全国どこでも1時間以内に出発
緊急事態に対応可能なスタッフが、
すぐに駆けつけます。

緊急対応以外のお問い合せ

通常のお問い合せはこちらから
御社の立場で最良の提案をします、
お気軽にご相談ください。

メールでお問い合せ

緊急時の連絡先はこちら

050-31-969696

24時間365日対応

24時間365日緊急対応

全国どこでも1時間以内に出発緊急事態に対応可能なスタッフが、すぐに駆けつけます。

緊急以外のお問い合せ

通常のお問い合せはこちらから御社の立場で最良の提案をします、お気軽にご相談ください。

全国どこでも1時間以内に出発緊急事態に対応可能なスタッフが、すぐに駆けつけます。

緊急対応以外のお問い合せ

通常のお問い合せはこちらから御社の立場で最良の提案をします、お気軽にご相談ください。

メールでお問い合せ

BUSINESS

SECURITY CONSULTING

セキュリティ
コンサルティング

売られた製品が多すぎて、よくわからないことになっていませんか?
セキュリティ費用の再配分・ルール見直しなど、
セカンドオピニオンに独立ベンダーの当社は最適解です。

こんな困ったことはありませんか?

  • 支社のセキュリティガイドラインの遵守に不安がある
  • 社内のセキュリティガイドラインが複雑すぎて守ることができない
  • セキュリティに関する社内ガイドラインがなく、どうやって規定を作成したら
    いいかわからない
  • セキュリティ製品を導入したいが、
    どの製品を導入してどのように使用すれば良いかわからない

こんなセキュリティコンサルティングが可能です!

POINT 01

社内ガイドライン遵守のための仕組みづくり

数回にわたり直接現地の支社にお伺いします。社内ガイドラインの中で何が守られていないのか、またなぜできていないのか原因を突き止めます。
その上で、ガイドラインを守れるように規定の改善をご提案します。

POINT 02

セキュリティスパイ

社内ガイドラインが本当に守られているか、秘密で調査に伺います。
ガイドラインの中でなにが守られていないのか、原因はなにかをはっきりさせ、
ガイドライン遵守のためのアドバイスをします。

POINT 03

セキュリティ製品導入のアドバイス

社内のセキュリティに関する情報を精査した上で、最適なセキュリティ製品の導入についてアドバイスいたします。
すでに導入をされているセキュリティ製品についても調査可能です。

OUTPUT

アウトプット例

ルールなどのアウトプットではなく、実際どこにボトルネックがあるのかを
具体的に想定して記載します。

CASE01

サイトへの攻撃

サイトへのメールフォームにてサイトへのDDo5
攻撃予告があり、実際に5日後攻撃があった。

このパターンでは広報など非ITと思われがちな部署がSIRTの存在や連絡先を知っているか、どの程度Webサイトやメールを確認しているかを確認します。今回は直接非IT部門の方と話す機会は多くありませんでしたが、工場・ヘルプ・デスクなどの回答をもとにこのパターンは問題なく解決できるものと想定しました。

検知
〜3日 広報がメール確認する頻度(平日のみ)SIRTの連絡先を知っていたため連絡は早かった。
初期対応海外IP遮断
1日 Web委託先との保守契約が結ばれている。技量の幅があっても対応には1日とかからない。
報告
1日 担当役員出張などでもリスクを総合的に管理・判断できる部門があるため問題にならなかった。

WORKS

事例紹介

事例1

最適化の事例

最適化前:メールウイルス対策システムが4つもあるが、Webのウイルス対策は1つだけ。

最適化①:メールウイルス対策を2つまで削減し、うち1つはメールシステムに標準搭載されているものを採用することでコストと運用負荷を最適化した。Webについても、ファイアウォール製品に搭載されているウイルススキャン機能をONにすることでコストを最適化した。

最適化②:Web・メール共通であるPC側のウイルス対策のレベルを1段上げることでWebとメールだけでなく、USBメモリ・在宅勤務や出張によるWi-Fiの攻撃からも耐性を上げることができた。