SECURITY CONSULTING
セキュリティ
コンサルティング
売られた製品が多すぎて、よくわからないことになっていませんか?
セキュリティ費用の再配分・ルール見直しなど、
セカンドオピニオンに独立ベンダーの当社は最適解です。
こんな困ったことはありませんか?
- 支社のセキュリティガイドラインの遵守に不安がある
- 社内のセキュリティガイドラインが複雑すぎて守ることができない
- セキュリティに関する社内ガイドラインがなく、どうやって規定を作成したら
いいかわからない - セキュリティ製品を導入したいが、
どの製品を導入してどのように使用すれば良いかわからない
こんなセキュリティコンサルティングが可能です!
-
POINT 01
社内ガイドライン遵守のための仕組みづくり
-
数回にわたり直接現地の支社にお伺いします。社内ガイドラインの中で何が守られていないのか、またなぜできていないのか原因を突き止めます。
その上で、ガイドラインを守れるように規定の改善をご提案します。
-
POINT 02
セキュリティスパイ
-
社内ガイドラインが本当に守られているか、秘密で調査に伺います。
ガイドラインの中でなにが守られていないのか、原因はなにかをはっきりさせ、
ガイドライン遵守のためのアドバイスをします。
-
POINT 03
セキュリティ製品導入のアドバイス
-
社内のセキュリティに関する情報を精査した上で、最適なセキュリティ製品の導入についてアドバイスいたします。
すでに導入をされているセキュリティ製品についても調査可能です。
OUTPUT
アウトプット例
ルールなどのアウトプットではなく、実際どこにボトルネックがあるのかを
具体的に想定して記載します。
CASE01
サイトへの攻撃
サイトへのメールフォームにてサイトへのDDo5
攻撃予告があり、実際に5日後攻撃があった。
このパターンでは広報など非ITと思われがちな部署がSIRTの存在や連絡先を知っているか、どの程度Webサイトやメールを確認しているかを確認します。今回は直接非IT部門の方と話す機会は多くありませんでしたが、工場・ヘルプ・デスクなどの回答をもとにこのパターンは問題なく解決できるものと想定しました。
- 検知
- 〜3日 広報がメール確認する頻度(平日のみ)SIRTの連絡先を知っていたため連絡は早かった。
- 初期対応海外IP遮断
- 1日 Web委託先との保守契約が結ばれている。技量の幅があっても対応には1日とかからない。
- 報告
- 1日 担当役員出張などでもリスクを総合的に管理・判断できる部門があるため問題にならなかった。
WORKS
事例紹介
事例1
最適化の事例