セキュリティアドバイザリーサービス

グループ企業のガバナンスの利かせ方や体制についての助言、関連資料のレビュー、参考資料のご提供を致します。

貴グループにおいて、グループガバナンスをどのように確立するか、現状を伺いメンバーの皆さんとディスカッションすることで、知見の共有含めて貢献いたしました。

セキュリティポリシーの制定や解釈について、助言させていただきます。

貴社における、関連する業務やシステムの状況を伺って、どのようにセキュリティポリシーを制定、解釈すべきか、他社事例など交えつつ、助言いたしました。

まずは、何が一番危ないか、リスクが大きいか、誰が何をすべきと認識されているか等、課題を取り巻く状況を伺います。

様々な業種業界、企業規模に対するコンサルティング経験に基づき、課題の整理、解決の優先順位付けを、伴走いたしました。

評価対象となっているサービスのセキュリティ要件だけでなく、利用する業務の要件、インシデント発生時のインパクトを想定し、リスクの評価のプロセスを定めましょう。

個別の事案に関するアドバイスや、繰り返し評価していくのであれば、チェックリスト例を提供する等のご支援いたしました。

事業からOA環境まで、セキュリティ面を中心に、担当コンサルタントが相談にお応えさせていただきます。

この企業様では、事業の新規性もあり、OA環境は個別に構築すべきということで具体的な要件定義・設計について、GSX内のソリューション部門のコンサルタントが貴社で提案する場を設定させていただきました。担当コンサルタントは、金融事業者としてのレギュレーションから顧客の想いまでを理解し、提案に落とす際の方針決め（ゼロトラストセキュリティの具体的なもの）を支援しました。

追加の攻撃で被害が拡大する可能性が高かったため、システムを停止すること、対外公表の準備をすること等や、一般的な公表文のサンプル紹介等、初動の助言や参考情報提供により支援しました。

その後は、ログ調査や対策評価などのサービスを併用していただきつつ、その後の再発防止や他の会員向けWebサイトへの横展開方法等助言をさせていただきました。

様々なセキュリティ脅威に対して最新のソリューション及び対策のご提案や導入済み製品に関するベストプラクティスなどを提言します。

• クライアントPCセキュリティ対策製品の導入
• セキュリティーアプライアンスの導入
• 関連法令に準じたシステム構築コンサルテーション