SECURITY CONSULTING
セキュリティコンサルティング
クラウドの活用や社外コミュニケーションの増加、テレワークの普及等の背景により、これまで社内と社外間に引かれていた境界線が曖昧になり、従来利用のセキュリティ対策、ネットワークアーキテクチャの見直しを迫られる昨今の課題に対して、セキュリティ強化支援を行います。
ゼロトラスト計画
ゼロトラスト化構想/デザイン
- ゼロトラスト構築に向けての課題と改善提案
- 現行システムやポリシー等のリスク評価
ゼロトラスト化計画/デザイン
- アーキテクチャの策定/ソリューション設計
- ロードマップ策定
- 内部不正対策の検討
ID管理/施策デザイン
- 企業におけるEIAM(ID/アクセス管理)の構想策定
- システム化計画
- 適切なアクセス権限の付与やIDの管理
エンドポイントセキュリティ
端末監視マネージメント(EDR)
- セキュリティインシデントの予防と早期発見
- 端末の挙動を常時記録/分析
- 被害の最小化
デバイスマネージメント
- 会社貸与の端末/個人所有端末の区分けした端末登録
- 端末所有権に応じたセキュリティ設定/アクセス制御
デバイスコントロール(MIDM)
- デバイスマネージメントで登録した端末の設定管理
- アプリケーションの配布
- 端末設定の配布
ネットワークセキュリティ
ゼロトラスト/リモートアクセスマネージメント
- VPNのクラウド化の実現
- グローバル・リモートアクセスの一本化/最適化
- アプリ/サービスに対してきめ細やかなアクセス制御
- SWGとの統合
インターネットアクセスマネージメント
- URLフィルタや脅威防御機能等を提供
- モバイル端末アクセスの一括管理
- リソースを気にせず利用可能
拠点アクセスマネージメント
- SaaS/インターネットアクセスの最適化
- WAN回線の有効利用
- 仮想ネットワーク化による論理分割と物理集約
クラウドセキュリティ
IDマネージメント
- 各種クラウドサービスユーザの統合管理
- 必要な人に適正な権限付与
- ライフサイクル管理
クラウドアクセスコントロール
- クラウドサービスの利用状況を可視化/制御
- きめ細かいアクセスコントロール
- クラウド上のデータを検査
データセキュリティマネージメント
- 機密情報のモニタリングと保護
- 内部情報の不正持ち出しを検知
- 外的要因による情報漏洩の防止
セキュリティ監視/運用
セキュリティオペレーションマネージメント
- 24/365体制でのリアルタイム監視
- セキュリティインシデント対応の一元化
- 監視→分析→フォレンジック→復旧迄をシームレスに対応
マネージメントサービス
- セキュリティ有識者及び専門家によるフルマネージメントサービス
- アクセス制御/セキュリティポリシー設計
- 適切なセキュリティ運用
- 定期的なレビューによるクラウド利用状況の把握
インシデントマネージメント
- セキュリティ事故発生時の事故対応
- 原因と被害範囲を調査
- 事象の再発防止策の検討/策定
CSIRTコンサルティング
(セキュリティインシデント フォーメーションの構築)
CSIRTコンサルティングは、「新規にCSIRT(情報セキュリティインシデント対応業務を行っていない企業」、「インシデント対応業務は実施しているが、改善したい企業」に対し、現状評価・分析・改善・デザイン・構築の支援を行います。
■主な実績
セキュリティコンサルティング
- ネット銀行のサイバーセキュリティ対策のグランドデザインと構築
- ネット銀行の勘定系システムの再構築のグランドデザインとビジネス要件定義
- メガバンクのセキュリティシステムのグランドデザインと構築
- 製造販売企業のセキュリティCSIRT構築のグランドデザインと構築支援運用監視
- サービス業のセキュリティシステムのグランドデザインとCSIRT構築支援