ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企(qi)業や組織(zhi)のセキュリティ事故(gu)発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要(yao)、24時(shi)間(jian)対(dui)応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティコンサルティング

情報セキュリティプランニング

Inspection & Consulting

セキュリティリスクの可視化、対策立案、ロードマップ作成を支援する
コンサルティングサービス

6つのステップでリスクの可視化・対策(ce)立(li)案・ロードマップ策(ce)定(ding)を行います。現状を正確(que)に回答いただくだけでリスクが可視化され、実態に即した地に足のついた対策(ce)及び優(you)先度に基づくロードマップを協(xie)議しながら策(ce)定(ding)します。

サービスの強み

最新のセキュリティ動向とラックのノウハウを組み合わせ、
お客様に合わせた実効(xiao)性の高い対策ロードマップを作成

「セキュリティ分(fen)野の最新の基(ji)準(zhun)(zhun)・ガイドライン」と、数々のコンサルティングサービス実(shi)績や監視(shi)・セキュリティインシデント対応などで得られた「ラックならではの知(zhi)見」を組み合(he)わせた独自のセキュリティ基(ji)準(zhun)(zhun)を用(yong)いて、想定(ding)されるリスクシナリオに対する対策状況をチェックすることでリスクを網羅的に分(fen)析します。また、「あるべき論」だけでなく、予算・人的リソース・対策を阻(zu)害する様々な要因なども考慮した実(shi)行(xing)可(ke)能な対策を立案するとともに、優先度(du)に基(ji)づく短期(qi)・中(zhong)長期(qi)のロードマップを作成(cheng)します。

情報セキュリティプランニング概要図

情報セキュリティ対策を俯瞰的にリスク分析、
最適な管理策導入までをワンストップでサポート

  1. 網羅的・俯瞰的にリスクを分析
    お客様の現状を正確に把握した上で、情報セキュリティを網羅的・俯瞰的にリスクを分析し、最適な管理策導入までを支援します。評価分析は、管理策をカテゴリに分類、さらに管理項目にブレークダウンして行います。また、各管理策に対して、外部脅威/内部過失/内部悪意の観点からも実施します。
  2. 独自のフレームワークを定義
    世にあるセキュリティのフレームワークは、特定業種・業態に寄っている、内容が抽象的すぎる・細かすぎる、目的に対して範囲が広すぎる・狭すぎる、内容が陳腐化しており最新の脅威に対応できないなど、そのまま組織に適用するのは難しく効果的でない側面があります。本サービスでは、それらのバランスをとりつつ、LAC独自のノウハウを詰め込んだ独自のフレームワーク(LAC DSS:LAC Data Security Standard)をご用意しています。これを用いることで、自組織に合った分析や対策立案が可能です。
  3. 設計・構築・運用を
    ワンストップで提供
    コンサルティングに引き続き、策定したロードマップを元に、実装のための設計、構築、運用までワンストップで提供します。また、費用対効果などによる対策有効性評価により、裏付けをもった実装のロードマップを策定します。

調査から対策策定、実装と運用までのサービスの流れ

サービス提(ti)供対象組織やシステム規(gui)模により異(yi)なりますが、おおよそ3ヶ月(yue)から4ヶ月(yue)で現状調査からロードマップ策定までを行います。

システム構成・サービス構成の図
  1. 現状調査、現状分析
    組織における重要な情報と、それらを取り扱う業務・人・システムに着目し、ルール・設計書類の査読、担当者へのインタビューなどを通じて調査することで、実態を把握します。
  2. 脅威の抽出
    ラックのセキュリティフレームワーク(LAC DSS)を用い、実態から想定される数々のリスクシナリオに基づき、リスクを顕在化させるおそれのある問題点を特定します。
  3. リスクアセスメント
    各問題点によってリスクが顕在化したときにビジネスに与える影響を分析し数値化します。また、リスクをカテゴリ毎に分類することで、リスクを相対的に比較できるよう整理します。
  4. 管理策ごとの対策方針策定
    リスクの低減・回避などを行うための対策を、LAC DSSを活用しながら検討・立案します。
  5. 対策有効性の評価
    対策にかかるイニシャル・ランニングコストを、ヒト・モノ・カネの観点で算出するとともに、対策によって低減されるリスクの程度をもとに、費用対効果を算出します。
  6. IT実装計画、ロードマップの策定
    各対策の優先順位をリスクの大きさ・かかるコスト・費用対効果等の観点から判断し、数か年のセキュリティ推進計画(ロードマップ)として策定します。

よくあるご質問

対策立案以降のタスクは自分たちでもできるので、リスクアセスメントの部分だけをピックアップして実施することはできますか。
可能です。ご要望に合わせて実施内容をカスタマイズできます。
網羅的に確認するのではなく、自分たちが気になっているリスクシナリオだけをピンポイントで確認してもらえませんか。
はい。事前に確認したいポイントをお伝えいただければ、それに合わせて確認内容をカスタマイズします。
色々なところに問題がありすぎて、リスクアセスメントをするにもどこから手をつけたらよいか分かりません。
まずはご相談ください。全体の状況をお伺いしたうえで、優先順位の考え方や予算枠の中で効果的に実施する方法についてアドバイスいたします。
経営層がセキュリティにかかるコストを中々捻出してくれません。経営層に向けたレポートや報告会をやってもらえませんか。
はい。レポート先に合わせて報告内容をカスタマイズすることが可能です。経営層向けであれば、リスク概要やその根本原因、ビジネスに与える影響などを、ポイントを押さえたサマリレポートとして作成のうえ、経営層に分かる言葉でご報告します。

実施体制

お客様には推進委員(yuan)会の設置をお願いいたします。当(dang)委員(yuan)会の方には、調(diao)査対(dui)(dui)象部署(shu)のインタビューのスケジュール調(diao)整やアンケートの配布回収(shou)などを担って頂(ding)きます。また、当(dang)社からは当(dang)委員(yuan)会に対(dui)(dui)して確認や報告を行(xing)い、必要に応じて指(zhi)示(shi)、ご判(pan)断を行(xing)って頂(ding)きます。

価格

お客(ke)様環境や組(zu)織の体(ti)制、規模によって異なりますので、個別(bie)にお見積もりいたします。お気軽にお問合せ下さい。

「情報セキュリティプランニング」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top