Proactive Defense 情報セキュリティサービス
サービスに関するお問い合わせ 0120-996-535 受付時間:平日10:00~18:00
  • 資料請求
  • お問い合わせ
  • お見積もり依頼

【サービス紹介】コンサルティングサービス

セキュリティQ&A

サービス内容

転ばぬ先の杖!「かかりつけ」のセキュリティコンサルタントが質問に回答し、課題を早期解決します

サイバー攻撃の手法は日々進化しているため、情報セキュリティの課題は次々に生まれ、なくなることはありません。 しかし専任の人材を育成する、あるいは外部のコンサルティングを利用するには、多大な時間やコストがかかります。 そのため、課題を抱えたままシステムを構築・運用している企業は少なくありません。

セキュリティQ&Aサービスは、情報セキュリティの「かかりつけ」の専門家をそばにおける、月額制の課題解決支援サービスです。 「ちょっと困った」「詳しい人に相談したい」というとき、質問票で気軽に相談していただき、課題を早期解決します。

まるでかかりつけ医のようにセキュリティ専門家が課題を解決

こんなハードルを解決します!

ハードル1

専門知識を持つエンジニアが社内にいない

情報セキュリティの課題は常時発生するわけではないため、専任の人材を社内に確保するのはハードルが高いことがあります。
結果、課題が大きくなるまで予算をつけて対応できない状況が生まれています。

ハードル2

実現案が不明確

セキュリティの対応方針までを作成できても、具体的な実現案を導き出すには知識とともに実務レベルでのノウハウが要求されます。
ノウハウを持たない場合、作成した対応方針が有名無実化してしまうことになります。

ハードル3

コストをかけられない

外部コンサルティングを利用するほどではない小さなセキュリティ課題の場合、解決を見送る場合があります。
しかし、見送った結果課題が複雑化してしまい、容易に解決できない大きな課題に発展する可能性があります。

Q&A例1

システム開発時の具体的な実現方式を相談

システム開発時の具体的な実現方式を相談 要件定義が完了し、セキュリティのスコープや実現しなければならないセキュリティ上の機能が決まっていても、実際にどのようにすればセキュリティが確保できるか、というご相談をいただくことがあります。
そのような相談には、技術的な要素を含め利用すべきメソッドレベルやソフトウェアの設定レベルで回答しています。

ソースコードレベルでセキュリティの課題を解決

Q&A例2

セキュリティの企画・運用方針を相談

社内で利用しているサービスやこれから構築するシステムにセキュリティ上の問題ないかご相談いただくことがあります。あるいは、情報の収集や管理をするツールを利用している場合に、その情報が個人情報として扱われるべきか、そうであればどのような配慮が必要かなどのご相談をいただくことがあります。
そのような相談には、今まで弊社が培ったナレッジに基づいて調査し、内部検討した結果を回答しています。

企画段階でセキュリティの不安を解消

Q&Aのフロー

  1. お客様から指定フォーマットの質問票に質問・相談内容を記載いただき、弊社にメールで送付いただきます。
  2. 内容に確認が必要な点があれば、電話で詳細を確認させていただきます。
  3. 規定の時間(仕様・価格参照)内に回答できる場合は、質問票に回答を記載して、お送りします。
    詳細な調査が必要な場合は調査方針のみを回答致します。詳細な調査は別途お見積り致します。
簡単なフローでセキュリティの質問に素早く回答

メリット1

コストを抑え、必要な時だけすぐに相談できる

月額5万円という低価格で、困った時に気軽に相談いただけます。
またスポットのコンサルティングとは異なり継続的にご利用いただくため、システムの内容や方針を理解したコンサルタントに相談が可能で、より早く適切な回答が得られます。

メリット2

方針設定から実務レベルの対策まで幅広く中立的に対応

情報セキュリティの方針設定に関する相談から、実際の実現方法の質問に至るまで幅広く対応いたします。
またセキュリティツールのベンダーではないため、特定のツールなどに偏りのないサービスを提供します。

導入の流れ

お申し込みから初回のご質問までの流れは次のとおりです。

お申し込みから初回のご質問までの流れ

仕様・価格

基本プラン
基本料金(※1) 5万円(税抜)/月:上限4時間(※2)
オプションプラン
1日訪問対応 20万円(税抜)/回
詳細な調査 別途お見積もり

※1 6か月のご契約からご利用いただけます。
※2 弊社コンサルタントの稼働時間の上限です。時間内であれば何度でも質問できます。

サービス対応範囲
カテゴリ 対応例
企画 ・利用予定のサービスに対するセキュリティリスクの把握
・企画しているシステムの個人情報保護観点でのセキュリティ対策方針
要件定義 ・セキュアなシステム構成の検討
・認証やアクセス権限等、セキュリティを考慮した業務フローの検討
設計 セキュリティを確保するための設計指針
実装 セキュリティ要件の具体的な実装方法
診断対応 診断で発見された脆弱性への具体的対応
  • お問い合わせ