出典:トレンドマイクロ株式会社「法人組織のセキュリティ成熟度調査」、警視庁「令和4年におけるサイバー空間をめぐる脅威の情勢等について」
Cyber NEXT
「セキュリティコンサルティング」
まずはお客様が抱えているセキュリティの課題をご相談ください。
このタイミングで
「セキュリティ対策」が必要な理由は?
ICTの発展スピード/
新たなリスク出現スピードが速いから。
セキュリティ対策を伴走する “専門家パートナー” が必要です。
-
なぜ
-
何を、いつ、どこに
-
どのように
-
だれが
なぜ「セキュリティ」にコンサルティングが必要? 
刻一刻と変化する状況にアジャイル的な
セキュリティ対策が必要だから。
セキュリティ対策が必要だから。
- 組織ごとに課題は異なるため、オーダーメイドでセキュリティ対策を行う必要がある
- セキュリティリスクは日々変化しているため、
顧客とサービサーの関係を超えたスクラムな関係性が必要 - セキュリティ対策の効果を最大に発揮するために、現状の把握は不可欠
いつ、どこに、何の対策を実施すべき? お客様にとって効果的なセキュリティ対策を
的確にご提示します。
的確にご提示します。
- お客様のICT環境の状況と、セキュリティ課題の可視化を基に改善策を提示
- 「1つの課題+1つの解決策」=これらを1セットに。課題を個別分解
- 重要度と緊急度から見た優先度を踏まえた、セキュリティ戦略ロードマップを作成
どのように実施すべき? セキュリティ製品を導入すれば解決するわけではありません。
ルールの策定、セキュリティ教育の実施など、
セキュリティ対策の支援サービスを提供いたします。
ルールの策定、セキュリティ教育の実施など、
セキュリティ対策の支援サービスを提供いたします。
- セキュリティ戦略ロードマップを実現するためのサービスを提供
- ツール導入だけでなく、人的、組織的対応まで実施
誰が実行すべき? お客様と同じ目線で課題を共有。パートナーとして伴走します。
- セキュリティ対策に優先順位をつけて、もっとも適した予算の使い方、スケジュールを策定。
シーイーシー(Cyber NEXT)の信頼と実績
- 1968年創業、東証プライム上場企業がご提供するセキュリティサービス
- 1400超の企業・団体へセキュリティサービスをご提供中
- デジタルインダストリー事業からサービスインテグレーション事業まで
幅広い事業領域による幅広い知見
まずはお客様が抱えているセキュリティの課題をご相談ください。
業界特性に合ったセキュリティ対策など、問題解決のために私たちの知見をご提供します。
セキュリティに関連した動画やコラムを日々発信中!
動画
動画一覧を見るコラム
セキュリティのチェックポイント
- セキュリティ対策ソフトを導入し、最新にしていますか
- 使用しているソフトウェアやOSを最新にしていますか
- 安全なデータ廃棄/記憶媒体廃棄のため、
業者選定ルールを定め、信頼できる業者を利用していますか - パスワードは複雑にし、使い回しをしていませんか
- 社員へのセキュリティ教育を行っていますか
お客様のセキュリティ見直しにすぐ使える
「セキュリティハンドブック2023年最新版」をプレゼント中
Cyber NEXT「セキュリティコンサルティング」サービスメニュー
| 分類 | サービス名 | 概要 |
|---|---|---|
| 現状分析 | 情報セキュリティアセスメント | 情報セキュリティの現状を評価し、課題の可視化、改善にむけてのセキュリティ戦略ロードマップの作成を行います。 |
| 脆弱性診断サービス | Webアプリケーション、プラットフォーム(サーバー、ネットワーク機器)の危険度を診断し、適切なセキュリティ対策を提案するサービスです。 | |
| パブリッククラウド監査 | お客様のパブリッククラウド環境の監査を実施し、高度な知識を持ったセキュリティコンサルティングチームが監査結果を分析し、現状の問題点や対策の立案を行うサービスです。 | |
| 情報セキュリティ強化 | 情報セキュリティポリシー策定支援 | セキュリティの規程やルールの策定、更新の支援を行います。 |
| 組織強化 | ISMS認証取得支援 | ISMS(ISO27001, ISO27017)認証取得までに必要なコンサルティングサービスをご提供いたします。 |
| 情報セキュリティ教育 | セキュリティベンダーとして得た経験や知識を基に、お客様にとって最適なコンテンツと教育をご提供します。 | |
| CSIRT構築支援 | CSIRT(Computer Security Incident Response Team)体制確立へ向けた、方針決定、人材教育、仕組策定、運用開始時のサポートまで、一貫した支援を行います。 | |
| CISOサポート | 組織の情報セキュリティを統括するCISO(Chief Information Security Officer)の活動を支援し、セキュリティ対策やセキュリティ戦略に向けた適切なアドバイスを行います。 |
- 情報セキュリティアセスメント
- 情報セキュリティの現状を評価し、課題の可視化、改善にむけてのセキュリティ戦略ロードマップの作成を行います。
- サービスフロー
※ 参考: 期間は3〜6カ月となります。
- 成果物
- 情報セキュリティポリシー策定支援
- セキュリティの規程やルールの策定、更新の支援を行います。
- サービスフロー
※ 参考: 期間は2カ月となります。
- 成果物
- ISMS認証取得支援
- ISMS(ISO27001, ISO27017)認証取得までに必要なコンサルティングサービスをご提供いたします。
- サービスフロー
※ 参考: 期間は6カ月〜となります。
- ISMSで求められること
- 情報セキュリティ教育
- セキュリティベンダーとして得た経験や知識を基に、お客様にとって最適なコンテンツと教育をご提供します。
- サービスフロー
※ 参考: 期間は1カ月〜となります。
- 成果物
- CSIRT構築支援
- CSIRT(Computer Security Incident Response Team)体制確立へ向けた、方針決定、人材教育、仕組策定、運用開始時のサポートまで、一貫した支援を行います。
- サービスフロー
※ 参考: 期間は3カ月〜となります。
- 成果物
- CISOサポート
- 組織の情報セキュリティを統括するCISO(Chief Information Security Officer)の活動を支援し、セキュリティ対策やセキュリティ戦略に向けた適切なアドバイスを行います。
- サービスフロー
※ 参考: 期間は3カ月〜となります。
- 対応イメージ
-
お客様の情報セキュリティの推進を伴走して支援する、定期コンサルサービスです。
- お客様のセキュリティ会議への参加
- セキュリティ最新情報の提供
- お客様のセキュリティ対策へのアドバイス
セキュリティハンドブック2023年最新版
「チェックリスト付き ホントに大丈夫?自社のセキュリティ対策」
無料ダウンロードフォーム
お電話でのお問い合わせ(受付時間:平日9:00-17:45)
Webからのお問い合わせ
