Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
cmn_ic_service-kobetsu_security

マネージドセキュリティ

プロフェッショナルサービス

 

経験豊富なセキュリティエキスパートが、グローバルに展開する企業のビジネスをセキュリティの脅威から守ります。

リスクマネジメントに関する「現状と課題」

海外に進出した支店、M&Aをした会社とセキュリティポリシーを合わせる必要があるが、海外の法制度や慣習などのすり合わせが大変。

ISMS*の導入はしたが、セキュリティインシデントが発生した。どこに問題があったのか改めて見直しが必要。

標的型攻撃など新たな脅威が出現しているが、防御するという考え方から、侵入された場合の対処を考える時期にきている。

さまざまなセキュリティベンダーの機器を導入しているが、全体としてセキュリティが保たれているのかわからない。

システム構成や設定についてセキュリティを意識しているが、高度な侵入者が悪用できる脆弱性が残っているかわからず、対策も行えない。

セキュリティ対策において、業界の標準と比較して、自社の対策が適切なのか、今後何をしたらよいのか知りたい。

万が一セキュリティインシデントが発生してしまった場合に、迅速かつ的確に対策方針を示せるエンジニアがいない。

*情報セキュリティマネジメントシステム(Information Security Management System)の国際規格


プロフェッショナルサービスが解決します

全世界共通で提供するリスク定量化・管理手法(GEM)を用い、リスクを継続的に管理できる体制の構築をお手伝いします
プロフェッショナルサービス
  1. 発見フェーズ:企業環境の現在の「ガバナンス、リスク及びコンプライアンス(GRC)」レベルを調査
  2. 評価フェーズ:資産管理やコンプライアンスなど7項目の視点から評価し、同一業界の平均レベルとのギャップ分析、到達目標を設定
  3. 計画フェーズ:改善計画立案
  4. 実行フェーズ:対策の導入
  5. セキュアオペレーションフェーズ:セキュアオペレーションによる継続的モニタリング

プロフェッショナルサービスのメニュー

日本国内向けに、コンサルティングのエントリーモデルやレスキューサービスにおける緊急対応のメニュー化を行い、ご利用しやすいサービスラインアップとなっています。

カテゴリ メニュー 対策概要 初期費用(税別)
コンサルティング グローバルコンサルティング Global Enterprise Methodology (GEM)に基づくグローバル企業向けコンサルティング
情報セキュリティマネジメント第三者評価
個別見積
セキュリティポリシー作成支援 情報セキュリティポリシー基本方針、対策基準、対策手順までの作成を支援 個別見積
システムリスクアセスメント/
セキュアプランニング支援
ITシステムセキュリティのベストプラクティスとのギャップ分析によるリスク評価
効果的なセキュリティ対策の計画立案を支援
個別見積
CSIRT/SOC 構築支援 インシデントレスポンス体制整備およびSOC構築支援 個別見積
インシデントレスポンス 総合インシデントレスポンス 緊急事態にプロフェッショナルエンジニアが調査・分析を実施初動対応、調査分析、改善提案まで提供 個別見積
インシデント初動対応パック 情報の整理、事象の把握と調査、被害の拡大防止までを実施 1,000,000円
  インシデント対応駆付け保証 インシデント発生後24時間以内に駆付け、マルウェア感染判定を即日実施することを保証 1,000,000円
標的型マルウェア感染端末調査 標的型マルウェアに感染している端末がないか調査するサービス(対象はお客さま管理の全Windows端末) 個別見積
脆弱性
診断
プラットフォーム脆弱性診断 OSやミドルウェアなどの脆弱性を検出、リスクを可視化 個別見積
Webアプリケーション脆弱性診断 Webアプリケーションの脆弱性を検出、リスクを可視化 個別見積
脆弱性
マネジメント
セルフ脆弱性診断 脆弱性診断~対策管理までを定期的・継続的にお客さま自身で行う環境を提供 個別見積
総合脆弱性マネジメント CSIRT向け管理/統制支援(システム情報管理、脆弱性検出/通知、対策/リスク管理機能をお客さま専用基盤として提供) 個別見積

コンサルティング

全世界8,000件の豊富な実績とノウハウをベースに、お客さまのICT環境をグローバル統一基準で評価、継続的なリスク管理体制を構築

特長

  • 同一業界での平均レベルならびに、トップ企業とのギャップ分析、目標の設定が可能
  • リスクを定量化することで前年度との比較でき、適切な対応が可能
  • ギャップ分析、費用対効果をもとに、総合的な優先順位付けを行い、対策プランをご提示
  • セキュリティ対策状況に合わせたフレキシブルな手順でのコンサルティング
  • 各国の法制度、慣習を熟知し、適切なポリシーの調整が可能

インシデントレスポンス

不正アクセスやマルウェア感染など、緊急対応しなければならないセキュリティインシデントの現場にかけつけ、調査や応急処置などの初動対応を支援

◎インシデントレスポンスフロー

初動対応
  • 情報の整理
  • 事象の把握と調査
  • 被害の拡大防止
調査・分析
  • 詳細調査(解析、フォレンジック)の実施
  • 侵入手法の特定
  • 影響範囲の特定
改善提案
  • 復旧と再発防止に向けてのポイントを提案

脆弱性診断

Webサイトの改ざんやネットワーク経由でのICT環境への不正アクセスなど、システムの弱点である脆弱性を診断、可視化

◎提供メニュー

Webアプリケーション脆弱性診断 SQLインジェクション、クロスサイトスクリプティングなど、Webアプリケーションの脆弱性を調査
プラットフォーム脆弱性診断 OSやミドルウェアのセキュリティパッチ適用状況や設定の不備など、プラットフォームの脆弱性を調査

◎診断方式

リモート診断 インターネットからの脅威を想定し、外部の診断環境から診断を行います
オンサイト診断 イントラネットやDMZに接続した端末から診断を行い、内部からの脅威や、DMZを踏み台にした攻撃への耐性を評価します

詳細をPDFで見る(メニュー・料金含む)

 

 

PDFファイルをご覧いただくためには、「Adobe Reader」がインストールされている環境が必要となります。

サイトマップ

GROC (Global Risk Operations Center)が発行する情報セキュリティ関連のレポートを掲載しています。

関連リソース

このページのトップへ