サービス内容
以下、サービス内容1、2、3、および提供情報(A)(B)(C)は、それぞれ個別に(いずれか1つだけ等)契約可能です。
1.セキュリティ動向に関する情報提供
新たな脅威や世間のセキュリティ動向として、国内外のメディアやセキュリティベンダ、政府機関など、数百サイトの公開情報から下記のような情報を収集し、注目すべきものを選定した上で、デイリーメール(A)にて共有します。
- 国内外のインシデント情報
- マルウェアの情報
- 脆弱性情報
- セキュリティガイドラインや手順書
- セキュリティカンファレンス情報 等
また、月末には、その月に注目された時事に関して概要情報や対策をまとめた資料(B)と、その時に関心度や脅威が高いテーマに関して深掘り調査した資料(C)を提供します。
| 提供情報 | 提供方法 | 提供タイミング | 内容 |
|---|---|---|---|
| (A)デイリーメール | メール配信 | 2回/日(午前と午後) | 1つのメールに4〜6件の記事を掲載 |
| (B)セキュリティ時事月報 | 資料(PPTをPDF化したもの) | 1回/月(月末) | その月に注目された複数の時事に関して、概要情報をまとめたもの |
| (C)セキュリティ調査報告 | その時に関心度/脅威が高いテーマを1つ選定し、深掘り調査したもの |
2.QA対応
お客様の情報セキュリティ施策等に関して、生じた疑問や課題に対するご相談を受け付け、アドバイスや支援を実施します。
- ラックの知見や専門家としてのアドバイス
- 一般公開資料などから参考となる資料のご紹介 等
3.定例会議
- 1の情報提供を契約している場合:
提供情報(B)(C)の解説と対策のご案内、時事からお客様が教訓とすべきことをアドバイス - 2のQA対応を契約、もしくは、カスタマイズしている場合:
QA調査結果のご報告と質疑応答を主体とし、資料の説明はお客様に関連する箇所だけに絞ってご案内 等
活用例
セキュリティアドバイザリサービスを実際に利用している活用例を紹介します。
金融機関や公共機関を中心に、製造業、サービス業など幅広い業種のお客様にご利用いただいています。
【例1】セキュリティ動向の把握に活用
ニュースで取り上げられるセキュリティ事件について、役員から自社の対応状況を問われた際、迅速かつ的確に答えるために活用いただいています。最新の脅威動向を常に把握することで、社内の信頼を高められます。
【例2】脅威インテリジェンス収集に活用
日々発生する脅威情報(脆弱性情報、攻撃状況、マルウェアの流行など)を迅速に把握し、社内への注意喚起やセキュリティ対策に活用いただいています。脅威に対する検知精度を高め、対策を強化することでリスクを未然に防ぎやすくなります。
【例3】CSIRTメンバーの教育に活用
複数部門から成るCSIRT組織において、セキュリティ経験や知見の少ないメンバーに対する実践的な教育の場として活用いただいています。チーム全体のセキュリティ対応力を底上げし、部門を超えたスムーズな連携が可能になります。
【例4】気軽な相談窓口として活用
限られた予算の中で、方針や考え方が正しいか確認する際に、ちょっとした疑問をメールで相談できる窓口として活用いただいています。気軽に相談できることで、コストを抑えつつも適切な判断の材料になります。
よくあるご質問
- サービス内容1の情報提供(B)を月2回に分けて提供してもらうことはできますか。
- 可能です。カスタマイズとなりますので、別途費用/お見積もりが必要となります。
- サービス内容2のQA対応は月に何回までできますか。
- 基本的には月1回までとなりますが、件数はカスタマイズ可能です。
- サービス内容3の定例会議の開催回数や時間を増やすことはできますか。
- 可能です。ご要望に合わせて会議内容もカスタマイズできます。
- インシデント発生時にこちらのサービスで対応いただけますか。
- インシデント発生時の対応支援など即応が求められる内容には対応しておりません。
弊社緊急事故対応サービス「サイバー119」のご利用をご検討ください。
価格
デイリーメールのみ3ヶ月間:45万円(税抜)~
※ 契約期間に関しては、柔軟に対応可能です。
上記は参考価格となります。また、詳細な価格は支援の内容などにより異なりますので、個別にお見積もりします。お気軽にお問い合わせください。