Overview and Features

サービスの概要・特徴

業界標準・ガイドライン準拠性の評価から 対策ロードマップ策定までをサポート

ISO_27000シリーズやNIST_SP800シリーズをはじめとするグローバルセキュリティスタンダード、金融・医療・防衛などの国内における業界標準・ガイドラインなどに基づき、リーズナブルに素早く準拠性を評価します。その結果、浮かび上がってきた課題・問題点などへの対応策と、それらに関わる重要性・緊急性に基づく対策実施の優先順位付けと取り組み方針(対策ロードマップ)の策定までをサポートします。

アセスメントだけではなく、必要となる対策の実装・実施をサポートするためのアウトプットをご提供します。

セキュリティコンサルティング
  • 最新のグローバルスタンダード・国内業界標準などにリニアに対応
    セキュリティに関わるグローバルスタンダードや国内の業界標準は常に進化をしています。新たな脅威への対策や要求事項が盛り込まれた最新の基準をキャッチアップし、お客様の課題・問題点を把握、対応策を提案します。
  • お客様のビジネス環境に合わせて柔軟にカスタマイズ
    お客様のビジネス環境に合わせて必要となるセキュリティに関するグローバルスタンダードや国内の業界標準で規定される要求事項は、ビジネス環境によっても異なります。SHIFTは、お客様ごとの環境や条件に合わせてアセスメント内容のカスタマイズにも柔軟に対応。コストパフォーマンスの高い支援を実現します。
  • 必要な対策の実装・実施を強力にサポート
    アセスメントにより浮かび上がってきたセキュリティ対策上の課題・問題点を明らかにするだけではなく、迅速かつ的確に、対応策の検討に必要なアウトプットを具体的に提案します。

まずは資料をダウンロード

解決できる課題

  • 自社のセキュリティ対策が世の中のグローバルスタンダードや国内の業界標準・ガイドラインに準拠できていることを確認したい。

  • 自社のセキュリティ対策状況の可視化だけではなく、可視化から浮かび上がってきた課題・問題点への対策についても効果的・効率的に実現したい。

  • サイバーセキュリティ対策の要であるセキュリティオペレーション領域(検知・対応・復旧領域)で求められる対策の実施・実現状況についても漏れなく確認し、対処したい。

Why SHIFT

選ばれる理由

  • 01
    経験豊富なコンサルタントが充実
    金融分野をはじめ、あらゆる業界のセキュリティ・コンサルタントや、情報セキュリティ管理部門で長年活躍してきたコンサルタントが対応します。国内外のセキュリティスタンダード・業界標準・ガイドラインなどに関わる専門的な知見・ナレッジはもちろんのこと、実践的で実効性のある豊富なノウハウを有しており、お客様の課題解決をお手伝いします。
    あらゆる業界での対応実績あり あらゆる業界のセキュリティコンサルタントや、情報セキュリティ管理部門で活躍してきたコンサルタントが対応
  • 02
    業種・業態やお客様のニーズに合わせ柔軟に対応
    アセスメントは、ISO_27000シリーズやNIST_SP800シリーズをはじめとするグローバルセキュリティスタンダード、金融・医療・防衛などの国内における業界標準・ガイドラインなどに基づいて、その準拠性を評価します。アセスメント内容は、お客様の業種・業態、またはお客様からのご希望に合わせて柔軟に変更することができます。
    業界標準・ガイドラインなどに基づいて、準拠性を評価 お客様からのご希望に合わせて柔軟に変更・対応
  • 03
    ご予算に合わせた実施内容をご提案
    「支援を依頼したくても、セキュリティコンサルティングサービスは高くて手が出ない」という中堅・中小企業のお客様にもご利用いただけるリーズナブルな価格でサービスを提供します。また、認識されている課題・問題点にスコープを絞り込むことで価格を抑えるなど、お客様のご予算に応じて実施内容を変更することも可能です。
    予算に合わせ実施内容をご提案 スコープを絞り込むことで限られた予算内で高い効果を実現

担当者紹介

  • 竹内 和弘の写真

    外資系ITベンダー出身

    竹内 和弘

    <経歴>
    複数業界にわたるIT/セキュリティ戦略構想、組織、アーキテクチャー、ガイドライン設計
    元ISO標準化委員
    多数のセキュリティセミナー講師
  • 松村 亮一の写真

    電気通信会社出身

    松村 亮一

    <経歴>
    社内情報セキュリティ体制の構築運用
    セキュリティ技術資格認定制度、育成会社設立
    社内SOC企画・構築・運用など

Effect of Service Introduction

サービス導入による効果

  • A社様(製造系)
    お客様が抱えていた課題
    証券市場への上場に向けてセキュリティ対策を早急に整備する必要があるが、なにから手をつけていいかわからない。また、担当者が複数業務を兼任しており、対応する時間がない。
    SHIFTが提案した解決策
    セキュリティコンサルタントによるクイックアセスメント、時期を見据えた必要な対策の実施計画の策定、および実行支援を行い、上場までに必要な対策の整備を実現した。
  • B社様(製造系)
    お客様が抱えていた課題
    お客様からグローバルセキュリティスタンダードを踏まえた抜本的なセキュリティ対策の見直しが求められているが、当該基準に関する知見もないことから、検討を進めることができない。
    SHIFTが提案した解決策
    グローバルセキュリティスタンダードの内容に精通し、適応経験が豊富なセキュリティコンサルタントがセキュリティ対策実施計画の策定を支援し、計画遂行の基本となるセキュリティ関連規程類の見直しを実施した。
  • C社様(メディア系)
    お客様が抱えていた課題
    過去に実施したアセスメントでは改善には至らず、会社を取り巻く環境の変化に伴って、早急に取り組むべき課題を含めたセキュリティ対策の見直しが必要になってきた。
    SHIFTが提案した解決策
    近々に取り組むべき具体的な課題への解決策を策定するとともに、それらの課題を含めた網羅的なセキュリティアセスメントを実施することにより、潜在する課題の洗い出しとそれらの解決に向けたロードマップを策定した。

プロジェクトの流れ

  • アセスメントシート作成
    本アセスメントのベースになっているガイドラインの説明。
  • 現状把握
    情報セキュリティに関わる規程、資料などに基づく確認。
  • アセスメント
    アセスメントシートへの回答、回答内容の確認、ヒアリング、評価。
  • 課題・問題点の整理
    課題派生に対する原因検討と、課題と原因の分類。
  • 対応策の検討
    対策ロードマップ策定
    対策案に対する優先順位付けと実施ロードマップ案作成。

サービスに関するご相談・お問い合わせはこちら

お役立ち資料

お役立ち資料をもっと見る

Top

まずは
無料相談