サイバーストラテジー
コンサルティング
サイバーリスクが経営課題であるならば、
企業には説明・実行責任があります。
私たちは戦略的なリスク管理からレジリエントな組織態勢の構築まで包括的に支援します。
サイバーセキュリティ戦略と事業戦略を関連付け、流動性の高いサイバーリスクを管理しながら、レジリエンスを向上させていくためのコンサルティング、アセスメント、態勢構築支援・運用支援、トレーニングを提供します。継続的なモニタリング、評価、報告、意志決定のサイクルを組織に埋め込むことで主体的にサイバーリスクに取り組めるようになります。
戦略的サイバーリスク管理とレジリエンス態勢整備
NIST CSF2.0準拠
コンサルティング
経営層およびサイバーリスク統括部門に対してNIST CSF2.0及びサイバーセキュリティ経営ガイドラインに則ったコンサルティングを行います。現状をガイドラインと照合しながら把握することで明らかにし、事業戦略と整合性の高い全社サイバーセキュリティ戦略を導き出します。
OTセキュリティ関連
コンサルティング
製造業特有の工場やプラントなど事業影響の大きい制御システムのサイバーリスクに対して、IEC62443や経済産業省のOTセキュリティガイドラインに沿ったアセスメントとコンサルティングを実施します。リスクの可視化から具体的な管理策の実行・運用まで支援します。
CSIRT/FSIRT
構築・運用支援
サイバーレジリエンスを備えたインシデント対応態勢の構築・維持のために計画の策定から平時の運営までご支援いたします。単なる雛型の提供に留まらず、経験豊富な専門家がヒアリングを重ねることによってお客様の現状を正しく把握し、実効性のあるアドバイザリを提供します。
セキュリティ運用改善
アセスメント
人員・人材・スキル不足に加えて、サイバーセキュリティの複雑化・高度化やリスクの対象領域が拡大することで運用されないままの状態に陥っている場合があります。目指すべき状態と現状のギャップを洗い出し、優先順位付けに沿ってセキュリティ運用業務全般の改善・最適化を図ります。
セキュリティ意識向上
トレーニング
人を標的にしたサイバー攻撃による被害や内部不正を防ぐためには社員のセキュリティ意識向上は重要事項です。包括的なアプローチでトレーニングや演習を実施することで経営陣から現場まで企業の意識を高めユーザの行動に変化をもたらし、人的リスクの軽減を図ります。
事業の優先事項に沿ったサイバーセキュリティ戦略を描き、
実行性・実効性の高い変革に向けて伴走します。
その他の戦略的
取り組みはこちら
Contact
サービスに関するお問い合わせやお見積もり依頼など
お気軽にお問い合わせください。