セキュリティの専門家がオンデマンドでお客様のもとへ！
LACが誇るセキュリティ分野のエキスパートが、お客様がシステムに抱えるさまざまな課題の解決を支援

 

セキュリティ導入・実装フェーズへの支援サービス例

RFP（提案仕様書）作成

お客様の立場でRFP（提案仕様書）やRFI（情報提供依頼書）の作成を支援します。お客様のレビューを受けながら、ベンダーへの提案依頼、調達仕様に即した体裁にて作成します。RFP作成にあたっては、必要情報に関するレクチャーをいただきます。別費用で、RFP作成に必要な調査等を行なうことも可能です。

仕様書、設計書に基づくホワイトボックステスト

システムの要件定義および設計書を基に、お客様のシステムにおいてセキュリティ面での過不足がないかどうかのホワイトボックステストを実施します。

規程類、ガイドライン等の実施基準の作成・更新

アンケートまたは実地調査を通じて、お客様の組織や対策の実施状況について把握しながら、組織に則した情報セキュリティポリシー（基本方針および対策基準）の作成を行います。お客様の情報セキュリティポリシー等に基づき、対策の実施内容をより具体化した実施手順やガイドラインなどの作成も行います。また、既存の情報セキュリティポリシー、実施手順・ガイドラインの更新についても対応します。

情報資産台帳作成

アンケートまたは実地調査を通じて、お客様の情報資産の棚卸しを行ないます。お客様の基準における機密区分に従って情報資産台帳を整理します。

情報資産台帳作成

外部記憶媒体の取扱に関するルールを作成し、外部記憶媒体の管理に必要となる媒体洗い出し支援や、台帳及び持出管理簿を作成します。また、アンケート方式もしくは現地調査により、外部記憶媒体の洗い出しを行います。

監査・点検支援（自己点検含む）

お客様における監査責任者の指示に基づき、監査計画書、監査チェックリスト、自己点検票、監査の実施、監査報告書作成などを行ないます。

監査証跡収集

情報セキュリティ、業務監査、会計監査、内部統制監査などに対する証跡を集めます。監査の基準となるルールから必要となる証跡を整理し、証跡の収集の支援を行います。

 

セキュリティ運用フェーズへの支援サービス例

サーバ診断

お客様のネットワーク状況を分析し、ポイントとなるサーバに限定してサーバ診断を行い、現在の状況と対策案を報告します。サーバ診断以外に監査等を行っている場合は、それら状況も照らし合わせた上での対策提案が可能です。

フォレンジック検査

万が一、セキュリティインシデントが発生してしまった際、その原因究明および影響範囲の特定を目的に、ログの分析を行います。

セキュリティパッチ適用とテスト

お客様のシステムに対し、最新のセキュリティパッチ適用作業を実施し、動作確認を行います。事前に行う適用テストなど、動作の確認に必要な環境については、お客様の方でご用意ください。

インシデント対応チーム派遣

万が一、セキュリティインシデントが発生してしまった際、お客様のインシデントレスポンスチームの一員となる人材を派遣いたします。

 

セキュリティ教育支援サービス例

教育プラン策定支援

お客様の社員へのセキュリティ教育として、教育の対象・目的に応じて、教育計画およびカリキュラムの策定をご支援いたします。

教育コンテンツ作成

お客様で策定された教育計画およびカリキュラムにあわせ、教育コンテンツの作成をいたします。

教育・勉強会の実施（講師派遣）

セキュリティに関する社内教育や勉強会の講師を派遣いたします。お客様が作成されたカリキュラムにあわせ、セキュリティの専門家が講師として登壇いたします。

 

他にもさまざまな支援が可能です

他いろいろ（ワイルドカード）

この他、お客様が抱えている課題についても、LACのセキュリティエキスパートがご支援できるかもしれません。お気軽にご相談ください。

サービス提供単価（目安）

• セキュリティ導入・実装フェーズへの支援サービス：1時間3万円～
• セキュリティ運用フェーズへの支援サービス：1時間5万円～
• セキュリティ教育への支援サービス：1時間3万円～

お客様のご要望に従い、ご支援させていただくボリュームや期間、費用が変動します。詳しくはご相談ください。