株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティコンサルティング

定期セキュリティコンサルティング

Inspection & Consulting

セキュリティ施策に関する様々な困りごとや課題を、
専門知識をもったコンサルタントと一緒に解決

緊急リリースされた脆弱性の自組織への影響度を知りたい、セキュリティ施策について重要性を経営者に説明したい、現状の不安を解消したい、自組織のセキュリティリテラシやインシデント対応力を向上したいなど、セキュリティ施策を推進する上では様々な疑問や課題が生じます。これらの疑問や課題を解決し、適切なセキュリティ施策を選択・実行できるよう、専門知識をもった当社のセキュリティコンサルタントが幅広く相談に応じます。

サービスの強み

お客様の課題を一緒に考え行動する。
個々の組織に最適なセキュリティ施策の実行をサポートします。

セキュリティに関する課題は、業種・業態、業務・システム環境、組織体制、各種セキュリティ対策状況などによって大きく異なります。これらの理解に加えて、最新のセキュリティ動向・知識に精通し、自組織に適した施策を計画・推進できる人材を確保することは容易ではありません。

ラックの定期コンサルティングサービスは、お客様の悩みに寄り添い、理解し、共に歩み続けるセキュリティコンサルタントがアドバイザーとして支援するサービスです。20年にわたりセキュリティサービスを提供する中で培ってきた知見と、JSOCや119で得た最新の脅威に関する知見などを活かし、組織のセキュリティ運用を支援します。

サービス導入効果

  1. ワンストップの対応支援
    お客様の事業内容に通じた信頼の置けるパートナーとして、日々のセキュリティ運用から緊急時の対応まで、セキュリティに関する様々な疑問や困りごとについて、お客様の担当コンサルタントが相談窓口となり、迅速な課題解決に向けてワンストップで支援します。
  2. 豊富な「LACナレッジ」の提供
    ラックのコンサルティングサービスは、業種を問わず幅広いお客様への支援を続けています。また、国内最大規模を誇るセキュリティ監視センター「JSOC」、お客様のセキュリティ事故現場に駆けつける「サイバー119」にて最新のサイバー攻撃への対応を行っており、『今現実に発生している脅威』に基づく豊富な知見を有しています。教科書どおりではない、現実に即したアドバイスや情報提供が可能です。
  3. 独立系セキュリティベンターとして中立性のあるアドバイス
    特定の製品・サービス導入ありきの対策は、適切な投資対効果が得られないどころか、組織の文化や運用実態に即さず、いたずらに現場を混乱させる結果を招きかねません。ラックは独立系セキュリティベンダーのため、製品・サービスに関するアドバイスも、中立的な立場でお客様の環境に最適と考えられるものを提案します。

お申込みから実施までの流れ

  1. ヒアリング
    お客様のセキュリティ対策の状況、課題と思われていることなどについて、専門コンサルタントが詳細をヒアリングします。また、定期コンサルティングの実施実例を紹介し、どのような支援を求められているのかお客様と一緒に考え、明らかにしていきます。
  2. セキュリティ支援内容の提案
    ヒアリング内容に基づき、必要な支援内容の提案をします。
  3. 定期コンサルティングのお申込み
    お客様に提示した定期コンサルティングの内容への合意を頂いた上で、契約を締結します。
  4. 定期コンサルティングサービスの実施
    契約内容に基づき、定期訪問や情報提供、施策の実行、各種相談への対応を行います。

導入ケース

様々な定期コンサルティングの実例をご紹介します。ここに上げるケース以外にもお客様の課題に応じて、柔軟な対応を行うことが可能です。

【ケース1】企業内のCSIRT部会の運営支援

お客様のセキュリティ情報収集/取捨選択能力の向上を目的とした定期コンサルティングを実施。お客様内部で開催されているCSIRT部会へ参加し、最新脅威に関する情報の提供や解説を実施。合わせて、CSIRT部会で取り上げられる議題(セキュリティ施策の検討など)に対し、お客様の事情を理解したセキュリティの専門家として、現実的な助言をご提供。

【ケース2】セキュリティ運用支援

お客様のCSIRTに対し、「ケース1」の内容に加え、新規システムに対するセキュリティレビューへの同席、委託先によるセキュリティ監視/運用報告会への同席、クローズドセミナーの実施、インシデント発生時の対応アドバイスなどを実施。各種支援は契約期間中の定期訪問時に実施。

【ケース3】セキュリティ情報提供支援

事業に適した内容の教育資料作成、社員のリテラシー向上を目的とするセキュリティ情報提供支援を実施。様々な脅威情報や、実際に起こり得る事故事例など、最新のトレンドを押さえた幅広いセキュリティ情報の提供を実施。

【ケース4】インシデント対応支援

導入済みのセキュリティ機器からのアラートへの対応を的確に行うための支援を提供。対応の要否をお客様のIT環境や各種ログを確認した上で判断し、インシデント確定判断のスピードと正確性向上を実現するとともに、インシデント発生時の対応についてアドバイスするなど、お客様のインシデント対応力の向上に貢献。

価格

支援の内容や頻度などに応じて、個別見積もりとなります。

「定期セキュリティコンサルティング」に関するお問い合わせ