セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティコンサルティング

セキュリティアドバイザリサービス

Inspection & Consulting

セキュリティ専門家が、最新のセキュリティ情報を提供し
サイバーリスク対応の疑問を解決

企業へのサイバー攻撃リスクが増大する中、システム管理者やリスク管理部門など組織のCSIRT担当者は、個々の環境に最適なセキュリティ対策の策定と実施を求められています。適切なセキュリティ施策を選択・実行できるよう、専門知識をもったラックのセキュリティコンサルタントがお客様に代わって情報収集と選定を行い、対策方法やセキュリティ課題に関するアドバイスをします。

サービスの強み

セキュリティの専門家が情報収集を代行し、
中立的な立場でアドバイス

セキュリティに関する課題は、お客様の状況によって大きく異なります。これらの理解に加えて、最新のセキュリティ動向・知識に精通し、自組織に適した施策を計画・推進できる人材を確保することは容易ではありません。

セキュリティの専門家であるラックのコンサルタントが、数百サイトの公開情報から情報を収集し、注目すべき情報を選定して提供します。さらに、幅広いセキュリティのお悩みに対して、第三者の視点からアドバイスを行います。

サービス導入効果

  1. セキュリティ・コンサルタント
    によるアドバイス
    ラックが培ってきた豊富な知見や最新の一般公開資料を活用し、セキュリティ専門家がお客様それぞれの環境に最適なアドバイスを提供します。日々のセキュリティ施策を進める中での些細な疑問や方針への不安を解消します。
  2. 最新の脅威動向を取得できる
    国内外のメディアやセキュリティベンダ、政府機関など、数百サイトの公開情報から、インシデント情報、マルウェア情報、脆弱性情報などを選定し、日次でお客様へ共有します。また、その月に注目された複数の時事に関して概要をまとめ、月報を提供します。
  3. 時事等から教訓を学び、
    対策へ役立てられる
    毎月の月報には、最新のマルウェア情報や脆弱性情報に加え、具体的な対策もまとめています。自社のセキュリティ対策の参考にするだけでなく、最新の脅威に対する自社の対策状況を客観的に整理できます。

サービスの流れ

  1. サービス内容の選択
    お客様のご要望を伺いながら、最適なサービス内容/サービス開始時期を決めていきます。内容のカスタマイズにも対応いたします。
  2. お申し込み
    お客様に提示したサービス内容への合意をいただいた上で、契約を締結します。
  3. ヒアリング
    お客様組織および業務概要、お客様環境について、ヒアリングを行います。
  4. セキュリティアドバイザリサービスの実施
    契約内容に基づき、情報提供やQA対応、定例会議を行います。

サービス内容

以下、サービス内容1、2、3、および提供情報(A)(B)(C)は、それぞれ個別に(いずれか1つだけ等)契約可能です。

1.セキュリティ動向に関する情報提供

新たな脅威や世間のセキュリティ動向として、国内外のメディアやセキュリティベンダ、政府機関など、数百サイトの公開情報から下記のような情報を収集し、注目すべきものを選定した上で、デイリーメール(A)にて共有します。

  • 国内外のインシデント情報
  • マルウェアの情報
  • 脆弱性情報
  • セキュリティガイドラインや手順書
  • セキュリティカンファレンス情報 等

また、月末には、その月に注目された時事に関して概要情報や対策をまとめた資料(B)と、その時に関心度や脅威が高いテーマに関して深掘り調査した資料(C)を提供します。

提供情報 提供方法 提供タイミング 内容
(A)デイリーメール メール配信 2回/日(午前と午後) 1つのメールに4〜6件の記事を掲載
(B)セキュリティ時事月報 資料(PPTをPDF化したもの) 1回/月(月末) その月に注目された複数の時事に関して、概要情報をまとめたもの
(C)セキュリティ調査報告 その時に関心度/脅威が高いテーマを1つ選定し、深掘り調査したもの

2.QA対応

お客様の情報セキュリティ施策等に関して、生じた疑問や課題に対するご相談を受け付け、アドバイスや支援を実施します。

  • ラックの知見や専門家としてのアドバイス
  • 一般公開資料などから参考となる資料のご紹介 等

3.定例会議

  • 1の情報提供を契約している場合:
    提供情報(B)(C)の解説と対策のご案内、時事からお客様が教訓とすべきことをアドバイス
  • 2のQA対応を契約、もしくは、カスタマイズしている場合:
    QA調査結果のご報告と質疑応答を主体とし、資料の説明はお客様に関連する箇所だけに絞ってご案内 等

活用例

セキュリティアドバイザリサービスを実際に利用している活用例を紹介します。

金融機関や公共機関を中心に、製造業、サービス業など幅広い業種のお客様にご利用いただいています。

【例1】セキュリティ動向の把握に活用

ニュースで取り上げられるセキュリティ事件について、役員から自社の対応状況を問われた際、迅速かつ的確に答えるために活用いただいています。最新の脅威動向を常に把握することで、社内の信頼を高められます。

【例2】脅威インテリジェンス収集に活用

日々発生する脅威情報(脆弱性情報、攻撃状況、マルウェアの流行など)を迅速に把握し、社内への注意喚起やセキュリティ対策に活用いただいています。脅威に対する検知精度を高め、対策を強化することでリスクを未然に防ぎやすくなります。

【例3】CSIRTメンバーの教育に活用

複数部門から成るCSIRT組織において、セキュリティ経験や知見の少ないメンバーに対する実践的な教育の場として活用いただいています。チーム全体のセキュリティ対応力を底上げし、部門を超えたスムーズな連携が可能になります。

【例4】気軽な相談窓口として活用

限られた予算の中で、方針や考え方が正しいか確認する際に、ちょっとした疑問をメールで相談できる窓口として活用いただいています。気軽に相談できることで、コストを抑えつつも適切な判断の材料になります。

よくあるご質問

サービス内容1の情報提供(B)を月2回に分けて提供してもらうことはできますか。
可能です。カスタマイズとなりますので、別途費用/お見積もりが必要となります。
サービス内容2のQA対応は月に何回までできますか。
基本的には月1回までとなりますが、件数はカスタマイズ可能です。
サービス内容3の定例会議の開催回数や時間を増やすことはできますか。
可能です。ご要望に合わせて会議内容もカスタマイズできます。
インシデント発生時にこちらのサービスで対応いただけますか。
インシデント発生時の対応支援など即応が求められる内容には対応しておりません。
弊社緊急事故対応サービス「サイバー119」のご利用をご検討ください。

価格

デイリーメールのみ3ヶ月間:45万円(税抜)~

※ 契約期間に関しては、柔軟に対応可能です。

上記は参考価格となります。また、詳細な価格は支援の内容などにより異なりますので、個別にお見積もりします。お気軽にお問い合わせください。

「セキュリティアドバイザリサービス」に関するお問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top