支援例

• 詳しい担当者が居らず、セキュリティ対策をどこから始めるべきか分からない

• セキュリティ対策の投資対効果が不明瞭で、どこまでやるべきか分からない

• 取引先からセキュリティの向上を求められている

• IPO（新規株式上場）準備を始めるにあたり、セキュリティを整備したい

支援例

• EDR（※）とSOC（※）による、マルウェア、標的型攻撃、ウイルスへの対策強化

• パッチマネジメント、アカウント管理、脆弱性診断

• セキュリティフレームワーク（SP800-171等）の導入

• セキュリティ認証（ISO 27001／SOC2／ISMAP等）の取得支援

支援例

• ウェブサイト改ざんへの復旧対応

• システムのパフォーマンス劣化、サーバーダウンへの復旧対応

• 夜間祝日を問わない緊急・即時対応

• 復旧後の恒久的な対策の立案、実施

CASE

主な導入事例

不動産・金融事業会社様

• 金融事業の拡大を見据え、セキュリティ改善のため、当社代表にてCISO（最高情報セキュリティ責任者）を受任

• セキュリティ責任者として、全社における情報セキュリティ中期計画の策定、及び各セキュリティ施策を順次遂行

• 併せて情報システムも管掌し、DXの推進とコスト削減を両立

Webシステム・プロダクト開発会社様

• 株式上場後のタイミングでセキュリティ強化のため、当社よりセキュリティコンサルティングを開始

• セキュリティ実務責任者と連携し、年次計画から日々発生する課題まで、セキュリティ改善に関する会議を定期開催

• ISO27001:2022（ISMS）の認証改定への対応プロジェクトをマネジメントし、その後の認証機関による審査を合格

BtoC事業会社様

• 株式上場の準備を行うタイミングで、セキュリティ及び情報システムの整備状況を改善するため、当社よりセキュリティコンサルティングを開始

• 代表直轄の情報システム部門と連携し、セキュリティ及びDX改善に関する中規模以上の改善プロジェクトを複数実施。NIST SP 800-171に基づいたセキュリティポリシーを展開

• 併せてDX改善も行い、本社及び全国に展開する店舗ネットワーク及びシステム構成を見直し、コスト削減も達成

※1：Endpoint Detection and Response。コンピュータシステムのエンドポイント（端末）において脅威を継続的に監視して対応する技術

※2：Security Operation Center。情報セキュリティ機器、サーバーなどが生成するログを監視・分析し、サイバー攻撃の検出・通知を行う組織