セキュリティコンサルティング
概要
お客様との対話と具体的な現状分析を通じ、本当に必要なセキュリティ対策を、経験豊富なコンサルタントが支援
当社のセキュリティコンサルティングは、一律の方法論を当てはめるのではなく、ヒアリングに依存しない監査・現状分析を中心に、各種計画の策定からセキュリティ対策やインシデント対応まで幅広くお客様をサポートいたします。
特長
- point 1 具体的な現状分析サービスからのコンサルティング
- 実態調査を中心にしたリスクアセスメントを実施することで、ヒアリング分析に伴う“恐らくそうだろう”ではなく、実際のお客様環境における状況を踏まえたコンサルティングサービスを提供しています。
- point 2 最新のセキュリティ動向や運用実績を基にしたサービス
- 当社では最新のインシデント情報や脆弱性情報を収集するとともに、自社サービス(脆弱性診断、セキュリティ監視など)やKCCS-CSIRTにおける運用実績を基にサービス提供を行っています。
- point 3 コンサルティングから各種対策実施までトータルサポート
- 当社では、数多くのセキュリティアセスメント並びに対策製品導入・運用経験を有しております。
これら経験豊富なコンサルタントがお客様のセキュリティ対策を強力に支援します。
セキュリティコンサルティングメニュー
セキュリティコンサルティングメニュー概要
Plan セキュリティ対策の進め方を知りたい
情報セキュリティ方針策定支援
企業や組織における情報セキュリティマネジメントを確立するための、基本方針や行動指針の策定を支援します。
個別方針策定支援
基本方針に基づく、アクセス制御やモバイル利用、暗号利用などに関する個別の方針の策定を支援します。
セキュリティ対策計画策定支援
情報セキュリティ方針に基づいてセキュリティ対策を進めるための、中長期的計画や年次計画の策定を支援します。
セキュリティ診断サービス(リスクアセスメント)
対象組織の現在のセキュリティレベルを、判定基準に基づいて評価します。
また、各種脆弱性診断メニューもご用意しています。
Do セキュリティ対策を強化したい
ガイドライン策定支援
セキュア開発ガイドラインや開発プロセスガイドラインといった、セキュリティに関する組織内のルール策定を支援します。
マニュアル策定支援
社内で利用するセキュリティマニュアルやインシデント対応マニュアルなどの手順書の策定を支援します。
セキュリティ教育
社員等に向けて、近年のセキュリティの動向や、情報セキュリティ方針又はガイドラインなどの周知徹底などの研修を実施します。
特にWebセキュリティについては、業界トップレベルの診断ベンダである当社脆弱性診断サービスのノウハウを提供する教育メニューもご用意しています。
eラーニング
インターネットを利用したeラーニングの実施に向け、情報セキュリティに関するコンテンツおよび実施環境を提供します。
Check 組織の対策状況を知りたい
情報セキュリティ監査
対象組織について、情報セキュリティマネジメントの遵守状況を監査し、報告します。
標的型メール訓練
標的型攻撃を装った擬似メールを外部から送信し、社員やSOC(セキュリティオペレーションセンター)などが適切に対応できるかの確認を行います。また、社員へのアンケートと分析フィードバックを通じ、社員の意識向上を図ります。
インシデント訓練
主にCSIRTを対象として、セキュリティインシデントが発生した場合を想定した訓練を実施し、対応状況を確認します。
Action さまざまな課題に対応したい
ソリューション検討支援
お客様が取り組んでいる特定の問題がある場合に、解決に向けて支援します。(特定機器の導入、内部不正防止など)
インシデント対応支援
お客様においてマルウェア感染や情報漏えいなどのセキュリティインシデントが発生した場合の緊急対応を支援します。
価格
「お問い合わせ・資料請求」よりお問い合わせください。
エムオーテックス株式会社は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。