Proactive Defense 情報セキュリティサービス
サービスに関するお問い合わせ 0120-996-535 受付時間:平日10:00~18:00
  • 資料請求
  • お問い合わせ
  • お見積もり依頼

【サービス紹介】コンサルティングサービス

セキュリティポリシー策定支援

サービス内容

セキュリティポリシー要件を作成
さらに事前チェックから事後検査まで。

企業毎に異なる業務プロセスやWebサイトのシステム構造、個人情報の位置付けなどを踏まえたセキュリティ基準を定め、その基準に基づいたセキュリティレベルの高いサイト運用を可能とするサポートサービスです。また一度セキュリティ指針・要件を作成しておけば、今後、対策する場合でも全面改修する場合でも効率良く進める事が可能となります。
KDLでは既に2008年より250以上ものWebサイトを診断・改善しており、そのノウハウを活かした「セキュリティレベルチェック」や「セキュリティ検査」によりさらに安心のサポートを提供しています。

「セキュリティレベルチェック」「セキュリティポリシー要件作成」「セキュリティ検査」3つのフローをご希望により個別サービスとしてご利用いただく事も可能です。

FLOW1:セキュリティレベルチェック

Webサイトに対して代表的な脆弱性も診断(部分診断)し、サイト全体のセキュリティレベルを見極めます。実際に発見された問題点を見直すことで、サイト全体の対策が可能です。※ご希望に応じてサイト全体診断も可能です。

まず、主要サイトのうち10か所について5項目のツールと手作業による疑似攻撃診断を行う事をお勧めしています。

FLOW2:セキュリティポリシー要件作成

Webサイトを運営するにあたり必要となるセキュリティ要件定義を貴社独自の運用ルールを踏まえて策定する事ができます。「経産省セキュリティチェックシート」ならびに「診断報告書」を元に、サイトの特性や運用方法についてのヒアリングを行い、リスク分析フレームワークにて解析後、Webサイトに共通の「セキュリティ指針」を策定します。
また、サイト制作に際して必要な「セキュリティ要件定義書」も策定します。策定に際しては、関係者とレビューを実施し、レビュー結果も反映します。

【実施内容】
・サイトの特性や運用方法についてヒアリング
・サイト全体でセキュリティ要件定義を一つ作成、レビュー会の実施
・チェックリストの作成
・ご報告会の実施

FLOW3:セキュリティ検査

「セキュリティポリシー」「セキュリティ要件定義書」納品から一定期間の後に、セキュリティ要件に基づいて実施した対策が当初の予定通りに実施されたかどうかを第三者的に検査します。

導入の流れ

仕様・価格

サービス トータル
サービス
個別サービス
セキュリティ
レベルチェック
セキュリティ
ポリシー要件策定
セキュリティ
検査
マニュアル疑似攻撃診断 5項目 5項目
セキュリティ要件定義の作成
ヒアリング サイトの特性 サイト全体で
一つ
サイト全体で
一つ
運用方法
報告 レビュー会
チェックリストの提示
出張報告会
運用実施
状況の検査
検査対象者 10名以内 10名以内
監査部門 3部門以内 3部門以内
価格 300万円~ 80万円~
(再診断込み)
130万円~ 100万円~
納期 お問い合わせ
ください
1.5週間 一箇月 一箇月~