Security support
for medium-sized companies

中堅企業向けセキュリティ支援

中堅企業向け
セキュリティ支援とは?

中堅企業における セキュリティ課題
を有識者による支援で 解決します。

中堅企業における
セキュリティ課題

限られた
ITリソースと
ITリテラシー
課題1
  • ITの担当者は日々の業務に追われ、ITシステムの安定稼動が至上命題
  • 世界の脅威動向情報を追う時間がない
  • 従業者への教育不足で、各自の判断でITシステムを活用している
    (シャドウIT化)
セキュリティ
有識者不足
課題2
  • セキュリティの有識者が社内にいない
  • 雇用しようにも人材が集まらない
  • 社員育成には時間がかかる
事故対応が
困難
課題3
  • 事故に備えた準備不足
  • 事故対応の抜け漏れが心配
  • 責任者へ有効な情報を共有できない
  • 顧客や関係者への情報共有のタイミングや方法が分からない

セキュリティ有識者による
支援で課題を解決します

解決策 01

短期・中期計画立案

セキュリティ
支援パッケージ

矢印
解決策 02

有識者の知見と技術でCISOを支える

セキュリティ顧問
(VCISO)

矢印
解決策 03

セキュリティ施策を効果的に遂行する

セキュリティ
推進要員

矢印
解決策 01

何から手を付けたら 良いかわからないなら、
まずは「自己点検」から

セキュリティ支援
パッケージ

現状を把握し、短期・中期計画の
立案をパッケージ化しました。

こんなお悩みを解決します

セキュリティ対策を実施したいが、
何から手をつけたら良いか分からない…

自己点検

現状把握の支援を実施します

自己点検
お客様実施事項
  • 自己点検シートの記入
  • 報告会参加
弊社実施事項
  • 自己点検シートの提供
  • 記入に関する説明会実施
  • 記入シートの精査、確認
  • 報告書作成

早急に
セキュリティ計画を立案したい…

セキュリティ施策立案

中期(3カ年)計画および、
年間計画の策定

セキュリティ施策立案
お客様実施事項
  • 中期計画、年間計画の策定・決定
弊社実施事項
  • 中期計画、年間計画のドラフト作成
セキュリティ支援パッケージのご相談はこちら
解決策 02

有識者の知見と技術でCISOを支える

セキュリティ顧問
(Virtual CISO)

こんなお悩みを解決します

人材育成、自社の運用、
セキュリティ事故の情報など
日常の中で発生する悩みを相談したい

平時の支援

定例会(月次)への参加

平時の支援
  • サイバーセキュリティ動向の共有
  • 事前調査依頼・質問事項に沿った報告・回答
  • よろず相談(貴社の興味、危機感に基づく質疑応答)
よろず相談の例
  • 同業他社や、世間で注目されているセキュリティ事故に関する相談がしたい
  • 自社のIT運用に関する相談がしたい
  • セキュリティ人材の育成に困っている

インシデント発生に備えた施策について
アドバイスが欲しい

インシデント発生時の支援

インシデント対応支援・アドバイザリの実施

インシデント発生時の支援

  • 初動対応アドバイス
    事実関係・影響範囲・サービス停止等の事業影響の確認

  • トリアージ
    優先順位付け、証拠保全、フォレンジックの要否判断

  • 封じ込め
    被害拡大防止、二次被害発生抑制の施策アドバイス

  • 根絶
    インシデントの原因を取り除くための施策アドバイス

  • 回復
    暫定対策/恒久対策に関するアドバイス

  • 教訓
    インシデントレポート、総括に関するアドバイス

支援内容
CISO補佐やセキュリティ担当者の頼れる知恵袋としての役割を担います
  • 貴社のセキュリティ施策を効果的に向上させるための知見を提供
  • 有識者の提供リソースを限定することで、低コストを実現
  • 貴社担当を選任。一貫性のある支援を提供
セキュリティ顧問(VCISO)ご相談はこちら
解決策 03

セキュリティ施策を効果的に遂行

セキュリティ
推進要員

こんなお悩みを解決します

社内育成コストを抑えたいけれど
人員が足りていない…

平時の支援

セキュリティ運用支援

平時の支援

  • 貴社セキュリティ組織の運用に係る作業を支援(代行)

  • セキュリティ施策の立案・実施・評価

  • 既存・新規施策のセキュリティリスク評価  等々

インシデント発生に備えた施策について
アドバイスが欲しい

インシデント発生時の支援

CISO・責任者の指示のもとの
インシデント対応支援

インシデント発生時の支援

  • 初動対応アドバイス
    事実関係・影響範囲・サービス停止等の事業影響の確認

  • トリアージ
    優先順位付け、証拠保全、フォレンジックの要否判断

  • 封じ込め
    被害拡大防止、二次被害発生抑制作業の支援

  • 根絶
    インシデントの原因を取り除く作業の支援

  • 回復
    暫定対策/恒久対策作業の支援

  • 教訓
    インシデントレポート、総括作業の支援

支援内容
セキュリティ推進組織(PMO)やセキュリティ担当者の頼れる右腕としての役割を担います
  • 貴社のセキュリティ施策を効果的に遂行するための要員をアサイン
  • 社内育成コストを低減
  • SHIFT SECURITYグループのセキュリティ知見を活用した高度な専門知識を活用可能です
セキュリティ推進要員のご相談はこちら

Contact US

お問い合わせ

サービスについてのご相談・ご質問、お見積り依頼など、
お気軽にお問い合わせください。

Contact