Service
セキュリティコンサルティング
セキュリティに関する課題を解決するため、当社の専門コンサルタントが寄り添い、戦略策定からアセスメント、セキュリティソリューション実装およびSIRT構築等に関するアドバイザリーまで幅広いサービスを提供します。
導入メリット
-
POINT1
サイバー攻撃による情報漏洩・業務妨害および内部不正等の
セキュリティインシデントへの耐性が強化されます。 - POINT2 セキュリティ対策のROI※1 を高め、ビジネス展開を加速します。
-
POINT3
NIST※2 およびISO※3 等の規範に準拠することで、顧客からの
信頼の向上につながります。
※1 ROI:Return On Investment:費用対効果
※2 NIST:National Institute of Standards and Technologyアメリカ国立標準技術研究所
※3 ISO:International Organization for Standardization 国際標準化機構
セキュリティコンサルティングの構成要素
セキュリティ戦略策定・実行支援
- セキュリティ戦略策定・実行支援
- セキュリティ顧問/教育
プロセス策定・運用支援
- 規格適合支援(ISO/IEC 5230、ISO 27001、ISO 27017、PCI DSS、IEC 62443 等)
- CSIRT/PSIRT構築高度化支援
- DevSecOps標準化支援
アセスメント
- リスクアセスメント
- 対策実装アドバイザリー
Shift Left
- 脅威分析
- セキュリティ仕様評価
セキュリティコンサルティングの特長
特長1.お客様にとっての効率性の追求
各サービスの連携、統合等によりお客様の目的に応じた全体最適視点での柔軟なカスタマイズが可能です。
特長2.最新の技術トレンドへの対応
医療機器セキュリティ、ISO/IEC 5230、ISO/SAE 21434、DevSecOps等、最新の技術トレンドにも対応しており、規格・規範等を参照するだけでは具体化が困難な実践的な技術・ノウハウを提供します。
特長3.深度のある視点
品質領域に強みを持つベリサーブならではの深度のある視点で本質的かつ具体的なポイントに訴求し、実効性の高い対策を提案します。
サービスメニュー
| 分類 | サービス種別 | サービス概要 |
|---|---|---|
| セキュリティ戦略策定・実行支援 | セキュリティ戦略策定・実行支援 | お客様の環境に鑑みた実効性の高いセキュリティ対策実装計画の策定・実行を支援します。 |
| セキュリティ顧問/教育 | 各種セキュリティ課題、疑問等に関する助言、教育を行います。 | |
| プロセス策定・運用支援 | CSIRT/PSIRT構築高度化支援 | CSIRT/PSIRTのプロセス設計を支援します。 |
| DevSecOps標準化支援 | 開発・運用プロセスにおけるセキュリティ強化のためのプロセスの組み込みを支援します。 | |
| 規格適合支援 | 各種規格・規範へ適合するための体制構築、文書類の整備等を支援します。(医療機器セキュリティ、ISO/IEC 5230、ISO/SAE 21434、ISO 27001、PCI DSS、IEC 62443、SWIFT CSCF等) | |
| アセスメント | リスクアセスメント | 情報システムに関する脅威およびリスクを分析・評価し、問題点を明確化すると共に対策として必要な機能を提案します。 |
| 対策実装アドバイザリー | 情報システムのセキュリティを強化するために具備すべき対策機能およびソリューション等について提案します。 | |
| Shift Left | 脅威分析 | 開発中の製品等に関する脅威およびリスクを分析・評価し、必要な対策を提案します。 |
| セキュリティ仕様評価 | ソフトウェアに対するセキュリティ要件・仕様の評価および実機での動作検証を行います。 | |
| セキュリティ運用 | PSIRTサービス | 脆弱性管理の仕組みを導入したPSIRT運用サービス。 |
| SOCサービス | サイバー攻撃監視・検知のマネージドサービス。 | |
| フォレンジック | インシデント発生時におけるログ解析等を行います。 | |
| スレットハンティング | 脅威の痕跡を調査・検出します。 | |
| 脅威インテリジェンスプラス | 最新の脅威動向に基づく対策等について助言します。 | |
| セキュリティ監査 | システム監査、SWIFT第三者検証等。 |