情報セキュリティコンサルティング
ITシステムや重要情報を守ることは、経営を守ることです。
昨今、攻撃の痕跡を発見しにくいファイルレスマルウェアの利用などサイバー攻撃の高度化が進んでいます。
事前対策は、サポート切れのOSやアプリは使用せず、パッチ当て等の基本事項が整っていることが重要であり、事後対応では、攻撃されることを想定した適切な初動対応を行う体制と計画の整備や、インシデント発生時に適切な行動とれるように平時の“防災訓練”も重要です。
御社の情報セキュリティに関する脆弱性を診断し、社内体制整備をご支援いたします。
経営者の方々へ
- サイバー攻撃による被害か深刻化し、被害内容も複雑になっており、経営者の一層の関与が必要になっています。
- ランサムウェア攻撃によって発生した被害ベの対応は企業の信頼に直接関わる重要な問題であり、その事前対策から事後対応まで、経営者のリーダーシップが求められます。
- サイバーセキュリティを踏まえた事業のグローバル・ガバナンスを構築する必要があります。
情報セキュリティコンサルティングに取り組むメリット
- 中小企業を巻き込んだサプライチェーン上での攻撃パターンの急激な拡がりに対応
- 大企業・中小企業等を問わないランサムウェアによる被害からの予防
- 機微性の高い情報の窃取等を目的としたと考えられる標的型攻撃による被害増加に対応
サービス内容のご案内
(1)情報セキュリティ診断メニュー(単品メニュー)
サイバーセキュリティ対策に特化して、重点4項目をそれぞれ1メニュー単位で脆弱性診断をご提供します。
- ・ホームページ診断
- ・社内ネットワーク診断
- ・メール攻撃への脆弱性診断
- ・重要情報を取り扱うパソコンの脆弱性診断
(2)情報セキュリティ診断メニューパッケージ
上記(1)の単品メニューをパッケージ化して、安価にお届けします。
情報セキュリティコンサルティングの進め方(一例)
- 打ち合わせ…コンサルティングの種類、診断時期、診断方法の説明、ご相談
- コンサルティング(診断等)…診断、結果報告を通じた、情報セキュリティ規程の策定や社内体制整備のご支援
- 導入教育(必要に応じて)…幹部・従業員向けの研修会などの開催
- プライバシーマーク認証取得支援(必要に応じて)…別途費用が必要となりますが、通常より安価でご支援します
- ISMS認証(ISO27001)取得コンサルティング…別途費用が必要となります