1. セキュリティアドバイザリーサービス概要
セキュリティアドバイザリーサービスの契約形態は以下のものを想定しております。
契約形態
サービス概要
成果・成果物
スポットコンサルティング
- ・緊急に対策が必要な脆弱性が見つかり、対策をどのように進めたら良いのか相談したい。
- ・顧客からセキュリティ対策の報告を求められたが、どのように回答したら良いか相談したい。
→ 必要なときに必要な分だけお願いしたい
効果
- ・対策方法を調べる時間が省けたため、迅速に対策が実施でき、事故などが発生しなかった。
- ・質問の意図が正しく把握できておらず、対応に時間がかかっていたが、スムーズに完了できた。
成果物
作業実施報告書、参考資料 等
定期コンサルティング
セキュリティ対策の方向性について定期的にアドバイスが欲しい。
同業他社や一般的なセキュリティ対策の情報との比較、最適解などを聞きたい。
自社業態に絞ったセキュリティ対策動向や情報漏えい事故情報などを定期的に纏めてほしい。
→ 短期的な課題に対するアドバイスが欲しい
効果
- ・最新動向などの情報を得ることで、問題発生時に迅速に対応ができた。
- ・業界に特化した情報を得ることで、上層部の理解がスムーズにできた。
成果物
月次報告書、調査報告書、参考資料
2. その他サービス事例
Ⅰ. セキュリティ対策の整理
グループ企業を含めた全体のセキュリティ対策状況と課題を視覚的に整理したい。
→ 様々な形式(視点)のセキュリティMAPを提示し目的に合ったものを作成いたします。
Ⅱ. 課題対策
セキュリティ対策の課題解決方法のアドバイスが欲しい。
→ 課題の深度、規模、期間、目標などをヒアリングした上でアドバイス、資料提供、資料作成をいたします。
【 課題例 】
「ISMS運用」「エンドポイント対策」「脆弱性管理」「クラウド移行」
「SASE」「PPAP」「OT監視」「SIEM」
Ⅲ. 個別課題
トレンドや事故事例などの解説がほしい。
→ ご要望のレベル(上層部への説明、情報システム部門での情報共有 など)に応じて解説とホワイトペーパーやカタログなどの情報収集と資料の提供などをいたします。
Ⅳ. 資料提供
適切な情報、資料がほしい。
→ お客様課題、ご要望を考慮した情報、資料の提供をいたします。
【 提供例 】
「セキュリティ関連団体(IPA/JPCERT など)」「省庁(経済産業省/総務省 など)」
「セキュリティ製品メーカー」「セキュリティベンダ」「コンサルティングファーム」