スマートフォン解析 top
  • パートナーシップ
  • 採用情報
  • サイトマップ
  • English
  • 緊急連絡先
  • お問い合わせ

リスクマネジメントレベルを向上するための4つのプラン|自社のリスクマネジメントレベル向上のための評価/教育/訓練/演習メニューを体系的に実施し、目指すべき情報セキュリティレベルのベストプラクティスへ近づけるご支援をいたします。

こんな課題を解決したい! けれどそれだけで良いのだろうか??

社員教育したい
有事が起きた際にしかるべき初動を取るにはどんなトレーニングが必要なのか知りたい
社員が情報セキュリティに対してどれほどのレベルなのか知りたい
教育のみならず社内の情報セキュリティを棚卸しして、何を優先に対策を行うかの客観的評価は必要ないのだろうか?
情報セキュリティインシデントに備えたい
いつ有事が起きるか分からないし、仮に起きた場合に何を最優先に着手したら良いのか分からない
インシデント・ハンドリングを実現するために社内でCSIRTと呼ばれる専門チームを組織したい
CSIRTの機能としてセンサーを導入し脅威を可視化したいが、セキュリティ機器が連動した自動化まで考慮する必要はないのだろうか?
CSIRTを構築したい
CSIRTを運用する際の体制をどうすればよいか分からない
他社CSIRTとの情報連携の方法を知りたい
インシデントハンドリングの自動化はもちろん、訓練や演習を通した耐性評価も必要ないのだろうか?

体型系な実施がリスクマネジメントレベルを向上する

何から始めれば良いか分からない…を解決!

棚卸しと現状調査で課題を明確に

社内の情報セキュリティ状況を棚卸しする
サイバーセキュリティ対策状況評価サービス(現状調査)の実施

ポリシー策定

ルール/ポリシーを策定し、組織としての脆弱性リスクを払拭する

訓練実施

情報セキュリティレベルを評価するために”教育側面”の標的型攻撃耐性を評価する
(社員への気づきを与える)

レッドチーム評価

情報セキュリティレベルを評価するために”技術側面”の標的型攻撃耐性を評価する
(脆弱性評価)

検知(FireEye/FFR yarai)の仕組みを構築

脅威を検知する仕組みとしてセンサーを導入する

体制の構築

組織としての対応力を備えるべくCSIRT構築を実施する

SOC導入

脅威の検知や自動対応を行う上での分析機能を組織で共有する

セキュリティを100%に近づけるご支援をします!

サイバーセキュリティ対応ソリューションを導入したい

技術対策を万全にしてサイバー攻撃に備える

サイバーセキュリティ対策(技術対策重視)の実施

SOC/SIEM導入

セキュリティ・インシデントの分析や脅威を可視化する

フィット・ギャップ実施/ロードマップ策定

セキュリティ対策全体像の策定、あるべき姿のデザインを行う

標的型攻撃専用アプライアンス導入(エンドポイント型[EDR])

技術対策(エンドポイント側での脅威検知、不正挙動検知、
マルウェア感染後の対応迅速化)を強化し多層防御する

CSIRT構築

技術対策を元に組織(チーム)での対応力を備える

有事を想定した訓練を実施

インシデント発生時にCSIRT体制そのものを有効に機能させる、
社員/職員への訓練実施で気づきを与える

教育に終始しない情報セキュリティ対策をご支援します!

社員/職員への教育を通して徹底したい

社員/職員への訓練実施で気づきを与える

サイバー訓練実施

組織への訓練(シミュレーション)実施で気づきを与える

レッドチーム評価

”技術側面”の標的型攻撃耐性を評価する(脆弱性評価)

ロードマップ策定

セキュリティ対策全体像の策定、あるべき姿のデザイン

標的型攻撃専用アプライアンス導入(ゲートウェイ型/エンドポイント型)

ロードマップに倣った技術的サイバーセキュリティ対策を実施する

SOCの活用

セキュリティ・インシデントの分析や脅威を可視化する

CSIRT構築

技術対策を元に組織(チーム)での対応力を備える

セキュリティを100%に近づけるご支援をします!

情報セキュリティにおける教育や訓練を行いたい

CSIRT構築

サイバーセキュリティ対策(技術対策重視)の実施

情報資産を棚卸しする

自社のどこに情報資産(漏えいリスク)があるのか可視化する

レッドチーム評価と現状調査(リスクアセスメント)

リスクがどこにあるか可視化する、リスクを課題に落とす、目指す「完成型」を具体化する

検知の仕組みを準備する

検知範囲や精度を拡大する製品/ソリューションの導入(GW/メール/エンドポイント)

分析/判断の仕組みを準備する

各センサーや監視対象機器からの情報統合を集める

CSIRTの運用ルールを準備する

インシデント発生時の迅速な初動と判断を実現するルールを作成する

CSIRTを構築し、有事を想定した訓練を行う

権限委譲されたリーダーの元でチーム化する(情報システム部門だけによらず、総務部門、業務部門、広報部門、営業部門などから横断的に組織する)
課題を可視化(改善へ)し、全社的な対応イメージの共有と練度の向上を行う

お問い合わせ・ご相談はこちら

入力・選択項目は「全て」必須となります。必要事項を入力・選択の上、「まずは話を聞いてみる」ボタンをクリックしてください。

お名前
メールアドレス
電話番号

※ハイフンなし
お問い合わせ内容
個人情報のお取り扱いについて
下記内容をお読みいただき、同意いただける場合は「同意します」チェックボックスにチェックを入れて、お問い合わせフォームへお進み下さい。

今回ご登録いただきました個人情報は、当社サービスの資料送付等の目的のために利用するとともに、今後のサービス向上のための統計用データとして利用させていただく場合がございます。
ご記入いただく情報に不明な箇所があった場合など、確認のためにお電話等にてご連絡をさせていただく場合がございます。お預かりした個人情報は、ご本人の同意を得ることなく弊社以外の第三者に提供することはありません。
また、お客様からご要望があった場合には、個人情報を速やかに消去させていただきます。
詳しくはGSX「個人情報のお取り扱いについて」をご覧下さい。

上記の個人情報のお取り扱いにご同意頂ける場合は、下記チェックボックスにチェックをお願い致します。

お電話でもお気軽にお問い合わせください。 03-3578-9001 平日受付 9:00~17:30

Pagetop