コンサルティング SERVICES

サイバーセキュリティおよび情報セキュリティに関する課題解決のため、豊富なコンサルティングメニューをご用意しています。現状の可視化・セキュリティ対策計画の策定から、各業界ガイドラインへの準拠コンサルティングまで、お客様の課題に応じてあらゆる角度から柔軟にお客様のセキュリティ対策をサポートいたします。また、コンサルティングの結果をもとにした必要な具体的対策および運用のサポートまで、ワンストップでご提供が可能です。

PICKUP

コンサルティングメニュー

策定

基本方針・ポリシー・手順作成等

特化部門/業界

カテゴリー

コンサルティングメニュー

概要

CSIRT

組織強化

CSIRT構築コンサルティング
＆運用演習トレーニングサービス

CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。

また、米国の標準技術研究所（NIST）のガイドラインNIST SP800-61に則り運用演習により定着支援を実施します

FSIRT

組織強化

FSIRT構築コンサルティング
＆運用演習トレーニングサービス

FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。

また、米国の標準技術研究所（NIST）のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

組織強化

セキュリティアーキテクチャ
構築コンサルティング

ネットワーク、インフラ構成をベースにゼロトラストアーキテクチャの観点も踏まえ、現状課題の抽出を行います。

さらに、リスク低減とセキュリティ制御においてあるべき姿を実現するためのロードマップ策定を支援します。

組織強化

セキュリティポリシー作成支援コンサルティング

ISO27001やNIST SP800-171、自工会・部工会ガイドラインなど、国際規格や各種ガイドラインに準拠したうえで、組織にとって有効かつ実現性のあるセキュリティポリシーの作成を支援します

サプライチェーン

組織強化

サプライチェーンセキュリティ管理コンサルティング

サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。

情報セキュリティ強化

ISMS(ISO27001)構築
コンサルティング

ISO27001に準拠した情報セキュリティマネジメントシステム（ISMS）を構築し、組織の情報セキュリティ強化と認証取得を支援します

・情報セキュリティ強化
・策定支援

セキュリティ仕様書改善
コンサルティング

NISTフレームワークやIPAガイドラインに基づき、開発マニュアル、運用保守ドキュメントについて、セキュリティの専門家の観点から既存文書の内容と対象プロダクトの状況を踏まえた具体的な行動方針のアドバイスを実施し、最適な文書類の構築を支援します。

・情報セキュリティ強化
・策定支援

サイバーセキュリティ
脅威モデリング作成支援

脅威モデリングの作成において、STRIDEなどのフレームワークも用いて作成を支援します。

対象システムor事業所におけるDFD（データフロー図）を作成、フレームワークに従い脅威モデリングと脅威シナリオ群の作成を支援します。

リスクアセスメント

セキュリティリスク分析
『V-Sec～Visualizing Security～』

NIST SP800-171、ISO27001、ISO27002、高度サイバー攻撃対処のためのリスク評価等のガイドライン、個人情報保護法などの各種ガイドラインに沿って、組織のセキュリティ状況を分析し、セキュリティ対策のロードマップを策定します。

また、各対策の具体的な選定や導入・運用支援にも対応します。

自動車業界

リスクアセスメント

『自工会／部工会サイバーセキュリティガイドライン』対応コンサルティング

自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。

また、各対策の具体的な選定や導入・運用支援にも対応します

医療業界

リスクアセスメント

『厚生労働省医療システムの安全管理に関するガイドライン第6.0版』対応コンサルティング

厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。

また、各対策の具体的な選定や導入・運用支援にも対応します。

開発部門

・リスクアセスメント
・策定支援

開発部門向け
『OWASP ASVS（Application Security Verification Standard）』準拠コンサルティング

国際的ガイドラインASVに準拠するための体制整備や文書作成を支援します。

品質保証部門

・リスクアセスメント
・策定支援

品質保証部門向け
『OWASP SAMM(Software Assurance Maturity Model)』コンサルティング

国際的ガイドラインOWASP SAMMに準拠するための体制整備や文書作成を支援します。

導入・運用

教育・ツール・シミュレーション等

特化部門/業界

カテゴリー

コンサルティングメニュー

概要

CSIRT

組織強化

CSIRT構築コンサルティング＆運用演習トレーニングサービス

CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。

また、米国の標準技術研究所（NIST）のガイドラインNIST SP800-61に則り運用演習により定着支援を実施します

FSIRT

組織強化

FSIRT構築コンサルティング＆運用演習トレーニングサービス

FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。

また、米国の標準技術研究所（NIST）のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

開発部門

情報セキュリティ強化

セキュア開発コンサルティング＆運用演習トレーニング

製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。

情報セキュリティ強化

ホワイトハッカーによる
セキュリテイ研修会

CYBERGYMホワイトハッカーが、経営層から一般社員まで各役割に応じたサイバーセキュリティの研修会を提供します。

お客様の研修担当者と協議し、ご要望に応じた研修内容を作成し、研修会資料の作成及び講演や演習を実施します。

監視・見直し

評価・アセスメント

特化部門/業界

カテゴリー

コンサルティングメニュー

概要

組織強化

セキュリティ運用効率化
コンサルティング

SOAR（Security Orchestration, Automation and Response）を活用し、組織の体制・プロセスの見直しや、ソリューションの活用等によるセキュリティ運用業務の効率化を支援します。

リスクアセスメント

AWS環境における
セキュリティ対策
コンサルティング

組織のデータフローや、AWSセキュリティベストプラクティスに照らして、AWS上のインフラ、ワークロードに関するセキュリティ課題を抽出し、対策を提案します

自動車業界

リスクアセスメント

『自工会／部工会サイバーセキュリティガイドライン』対応コンサルティング

自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。

また、各対策の具体的な選定や導入・運用支援にも対応します

医療業界

リスクアセスメント

『厚生労働省医療システムの安全管理に関するガイドライン第6.0版』対応コンサルティング

厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。

また、各対策の具体的な選定や導入・運用支援にも対応します

インシデント対応

インシデント発生から収束まで

特化部門/業界

カテゴリー

コンサルティングメニュー

概要

SOC/CSIRT

情報セキュリティ強化

SOC/CSIRT向け
証拠保全・ログ収集
トレーニング

SOC/CSIRTメンバーを対象に、米国の標準技術研究所（NIST）のガイドラインNISTSP800-86に基づく証拠保全及びの座学及びNIST SP800-91に基づくログ収集の演習トレーニングを実施します

情報セキュリティ強化

デジタルフォレンジック
初期対応トレーニング

インシデント発生時に、デジタルフォレンジックを専門業者へ依頼するために必要な知識の習得を支援します。

また、フォレンジックの概要が理解できる実施演習を実施します

情報セキュリティ強化

インシデント収束総合支援
コンサルティング

セキュリティインシデント発生後、収束までに発生するセキュリティ相談対してワンストップで支援します。

インシデント収束までに必要な業務や各種対応について専門家の観点で提示、IRや各種機関への報告文書の添削も対応。

必要に応じて当社提携のセキュリティ専門の弁護士も参画します。

コミュニケーションラインをシンプルにし情報整理をスムーズにすることで、迅速かつ適切なインシデント収束を支援します

コンサルティング SERVICES

PICKUP

CONTACT