企業セキュリティの課題解決、そして意思決定。
網羅性と深さのある知見で迅速にサポートします。
企画、開発、社内インフラ、様々な局面で挙がる課題。
セキュリティを追い続けてきた知見により課題を解決し、意思決定を助けます。
このようなお悩みはございませんか
- 企業の情報セキュリティ、やらないといけないことが多すぎてどうしていいか分からない
- 不正アクセス、ランサムウェア、脆弱性情報管理、ポリシー策定、やらないといけないのはわかっているけれど、どれからすべきか判断がつかない
- 情報収集したいが方法が分からない、情報が多すぎてまとまらない。ベンダーに依頼するにも、項目が多すぎて予算取り、起案が大変
- セキュリティ対策の予算をどの程度確保すべきか分からない
セキュリティコンサルティングサービスでできること
- セキュリティ対策の進め方をサポート、現状把握によるリスクの洗い出しと対策の優先度可視化をご支援します
- 企業のセキュリティポリシー、および各種ガイドライン作りなどをご支援します(体制作りのサポートも可)
- 豊富な知見のあるセキュリティコンサルタントが貴社の課題を確認し、課題解決をご支援させていただきます
企業のセキュリティに関するお悩みを解決するための柔軟なサービス、それがKDLのセキュリティコンサルティングサービスです。お客様のご予算に合わせ、その枠内でお客様に必要な支援を提供させていただきます。
\ 無料相談受付中! /
コンサルティング内容一覧
セキュリティ対策推進のフェーズごとのご支援メニューの一覧です。
※下記に記載のない内容でもご提案可能な場合がございますので、ぜひ一度ご相談ください。
セキュリティ対策推進の進め方
まずは方針設計を行い、次に対策実施、維持運用と進めながら、PDCAをまわしていきます。対策設計フェーズでは社内のセキュリティポリシーの策定やリスク分析による現状の可視化を行い、ここで出てきた課題に対する施策を対策実施のフェーズにて行います。
セキュリティポリシー
策定支援
情報セキュリティ委員会立ち上げの支援と情報セキュリティポリシーの作成
- 【導入フェーズ】
-
- 方針策定
セキュア設計レビュー
セキュア開発規約作成支援
セキュアにシステム開発を行うための社内開発規約の作成をご支援
設計レビューも可
- 【導入フェーズ】
-
- 方針策定 ~ 対策実施
テレワークリスクアセスメントサービス
COVID-19の流行に伴い急増したテレワークにおける情報漏洩リスクを洗い出し、優先的に対策すべきポイントと対策を報告することで、リスクの顕在化防止をご支援
- 【導入フェーズ】
-
- 方針策定~対策実施
セキュリティ教育
一般社員向け、経営層・管理者向けのセキュリティセミナーやインシデント対応トレーニングなどの教育サービス
【導入フェーズ】
- 対策実施
ログ設定診断サービス
収集すべきログが適切に取得・管理できているか、インシデント発生時に被害状況を確認するためのログが取れているか、ログ取得・管理に関する現状把握と改善をご支援
- 【導入フェーズ】
-
- 対策実施
定期セキュリティコンサルティング契約
月々お支払い頂きます固定料金にて、定期的にセキュリティ委員会などの会議にセキュリティコンサルタントが出席し、ITシステムの運営に必要な情報セキュリティに関するアドバイス、必要な情報、資料提供を行うサービス
- 【導入フェーズ】
-
- 全体支援(継続サービス)
\ 無料相談受付中! /
サービス概要
全体のリスクを洗い出すことで、現状の把握を行うことができます。その上で、優先的に対策すべき施策は何か、被害想定金額はどのくらいかを算出し、今後の対策に繋げていただけます。
COVID-19の流行に伴い急増したテレワークにおける情報漏洩リスクを洗い出し、優先的に対策すべきポイントと対策を報告することで、リスクの顕在化防止をご支援します。
情報セキュリティの「かかりつけ」の専門家をそばにおける、月額制の課題解決支援サービスです。 「ちょっと困った」「詳しい人に相談したい」というとき、質問票で気軽に相談していただき、課題を早期解決します。
収集すべきログが適切に取得・管理できているか、インシデント発生時に被害状況を確認するためのログが取れているか、ログ取得・管理に関する現状把握と改善をご支援いたします。
自社で管理がなかなか行き届かない、外部に公開されている制御用コンソール(公開画面)が、組織内にどれくらいあるかを調査します。
業界別コンサルティング
弊社では多種多様な業界向けのコンサルサービスのご提供が可能です。一例として以下をご参照ください。
医療業界向けコンサルティング
製造業界向けコンサルティング
ブログ
-
医療情報システムのセキュリティ対策、ベンダー任せは危険?―ガイドライン第6.0版で求められる医療現場の対応
「うちは小さな診療所だから関係ない」「メーカーが全部やってくれているから大丈夫」——そんな声を医療現場でよく耳にします。 しかし、厚生労働省が示す最新のガイドラインでは、医療機関自身が責任を持ってセキュリティ体制を整えることが求められていま… -
【後編】医療業界に迫る量子コンピュータ時代への備え ~ポスト量子暗号への実践ガイド~
本記事では量子コンピュータの進化が、医療業界にもたらすリスクと対策について紹介しております。 前編では、量子コンピュータが医療セキュリティにもたらす脅威について解説しました。今回の記事では前編の解説を元にした、実務的な対策について解説しま… -
【前編】医療業界に迫る量子コンピュータ時代への備え ~ポスト量子暗号への実践ガイド~
量子コンピュータの進化が、私たちの暮らしに革新をもたらす時代が近づいています。創薬や診断支援といった医療分野でもその可能性に大きな期待が寄せられる一方で、医療セキュリティの観点からは新たなリスクが指摘されています。なかでも懸念されている…
