04 ▪ セキュリティを“IT任せ”にしており、経営層や事業部門との連携が不十分 ▪ 複数拠点(国内外・グループ企業)における統制ルールの整備・運用が困難 ▪ ISMSやNIST CSF等の認証取得後、継続的な運用が形骸化している ▪ クラウドシフトに伴い、既存のセキュリティ統制が機能不全 ▪ SOC/CSIRTの設計・運用における業務過多・人材不足 ▪ DevSecOpsやOTセキュリティへの対応が遅れている ▪ 自社に適したセキュリティソリューションの選定基準が不明確 ▪ サイバーセキュリティコンサルティングサービス|セキュリティアセスメント 導入ステップ:NIST CSF 2.0 の場合 01.アセスメント計画策定 02.アセスメント実施 03.アセスメント結果報告 04.改善ロードマップ策定 ①事前ヒアリング 事業特性、ビジネス リスクの整理 ①アセスメント実施 関連ドキュメント確認 管理者・実務者インタビュー 運用状況の確認 ①改善ロードマップ策定 改善対象カテゴリの選別 改善施策の検討 全体ロードマップの策定 ①アセスメント結果報告書作成 要対応事項の可視化 優先対応事項の洗い出し ベストプラクティスの提示 IT & Digital カテゴリー 内容 サイバーインシデントの影響の大きさや重要性を実感できるよう働きかけ、組織のメンバーが「自分ごと」とし て主体的に取り組める意識の変革を支援します。 ▪ マインドセット改革 組織が直面する多様なサイバーセキュリティの脅威やリスクに対し、 「マインドセットの改革」 「オーダーメイド対応」 「持続性の確保」をコンセプトに、 最新技術に基づいた対策を提供。伴走型の支援を通じて、セキュリティ体制の強化を実現します。 IT & Digital サイバーセキュリティ リスクアセスメントを実施し、現在のセキュリティガバナンス状況を客 観的に分析。事業運営に適合したセキュリティ方針の策定、統制プロセ スの整備、教育強化を通じて、セキュリティガバナンス体制の構築と定 着を支援します。 最新の脅威情報提供、自動化ツールの導入、定期的なセキュリティ評価 を通じて、脆弱性の早期発見と迅速な対応を実現。情報資産を保護し、 サイバー攻撃への防御力を強化する仕組み作りをサポートします。 SOCサービスの設計・導入支援から運用構築までをサポート。さらに、 ビジネス部門やシステム部門を巻き込んだCSIRT体制の構築を支援しま す。導入後も演習や訓練を通じて、監視や対応オペレーションの改善・ 高度化をサポートします。 制御システム(OT)や重要インフラに特化したアセスメントを実施し、 セキュリティアーキテクト構築支援からFactory-SOC/Factory-CSIRT体 制構築まで、あらゆるフェーズで包括的に支援します。 急速に進化するサイバー脅威に対し、組織が抱える課題は複雑化しています。 以下のような経営・現場の両面における課題に対し、構造的かつ持続的な解決策をご提案します。 ②アセスメント計画の策定 ヒアリング対象項目選定 フレームワークの提示 組織に最適なセキュリティ対策を伴走型で支援 汎用的な方法ではなく、それぞれの組織の環境や事情に合わせた、実現可能性が高く、運用に定着する具体的な ルールや仕組み作りをサポートします。 ▪ オーダーメイド対応 環境変化や運用負荷を考慮し、定期的なルールや運用の見直しを通じて、一過性に終わらない実効性のある対策 を提供します。 ▪ 持続性の維持
regritpartnersbmp
addyosmani
thekraken
speakerdeck
mojombo
kneath
kastner
morganepeng
mongodb
lemiorhan
gr2m
