株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティコンサルティング

情報セキュリティプランニング

Inspection & Consulting

セキュリティリスクの可視化、対策立案、ロードマップ作成を支援する
コンサルティングサービス

6つのステップでリスクの可視化・対策立案・ロードマップ策定を行います。現状を正確に回答いただくだけでリスクが可視化され、実態に即した地に足のついた対策及び優先度に基づくロードマップを協議しながら策定します。

サービスの強み

最新のセキュリティ動向とラックのノウハウを組み合わせ、
お客様に合わせた実効性の高い対策ロードマップを作成

「セキュリティ分野の最新の基準・ガイドライン」と、数々のコンサルティングサービス実績や監視・セキュリティインシデント対応などで得られた「ラックならではの知見」を組み合わせた独自のセキュリティ基準を用いて、想定されるリスクシナリオに対する対策状況をチェックすることでリスクを網羅的に分析します。また、「あるべき論」だけでなく、予算・人的リソース・対策を阻害する様々な要因なども考慮した実行可能な対策を立案するとともに、優先度に基づく短期・中長期のロードマップを作成します。

情報セキュリティプランニング概要図

情報セキュリティ対策を俯瞰的にリスク分析、
最適な管理策導入までをワンストップでサポート

  1. 網羅的・俯瞰的にリスクを分析
    お客様の現状を正確に把握した上で、情報セキュリティを網羅的・俯瞰的にリスクを分析し、最適な管理策導入までを支援します。評価分析は、管理策をカテゴリに分類、さらに管理項目にブレークダウンして行います。また、各管理策に対して、外部脅威/内部過失/内部悪意の観点からも実施します。
  2. 独自のフレームワークを定義
    世にあるセキュリティのフレームワークは、特定業種・業態に寄っている、内容が抽象的すぎる・細かすぎる、目的に対して範囲が広すぎる・狭すぎる、内容が陳腐化しており最新の脅威に対応できないなど、そのまま組織に適用するのは難しく効果的でない側面があります。本サービスでは、それらのバランスをとりつつ、LAC独自のノウハウを詰め込んだ独自のフレームワーク(LAC DSS:LAC Data Security Standard)をご用意しています。これを用いることで、自組織に合った分析や対策立案が可能です。
  3. 設計・構築・運用を
    ワンストップで提供
    コンサルティングに引き続き、策定したロードマップを元に、実装のための設計、構築、運用までワンストップで提供します。また、費用対効果などによる対策有効性評価により、裏付けをもった実装のロードマップを策定します。

調査から対策策定、実装と運用までのサービスの流れ

サービス提供対象組織やシステム規模により異なりますが、おおよそ3ヶ月から4ヶ月で現状調査からロードマップ策定までを行います。

システム構成・サービス構成の図
  1. 現状調査、現状分析
    組織における重要な情報と、それらを取り扱う業務・人・システムに着目し、ルール・設計書類の査読、担当者へのインタビューなどを通じて調査することで、実態を把握します。
  2. 脅威の抽出
    ラックのセキュリティフレームワーク(LAC DSS)を用い、実態から想定される数々のリスクシナリオに基づき、リスクを顕在化させるおそれのある問題点を特定します。
  3. リスクアセスメント
    各問題点によってリスクが顕在化したときにビジネスに与える影響を分析し数値化します。また、リスクをカテゴリ毎に分類することで、リスクを相対的に比較できるよう整理します。
  4. 管理策ごとの対策方針策定
    リスクの低減・回避などを行うための対策を、LAC DSSを活用しながら検討・立案します。
  5. 対策有効性の評価
    対策にかかるイニシャル・ランニングコストを、ヒト・モノ・カネの観点で算出するとともに、対策によって低減されるリスクの程度をもとに、費用対効果を算出します。
  6. IT実装計画、ロードマップの策定
    各対策の優先順位をリスクの大きさ・かかるコスト・費用対効果等の観点から判断し、数か年のセキュリティ推進計画(ロードマップ)として策定します。

よくあるご質問

対策立案以降のタスクは自分たちでもできるので、リスクアセスメントの部分だけをピックアップして実施することはできますか。
可能です。ご要望に合わせて実施内容をカスタマイズできます。
網羅的に確認するのではなく、自分たちが気になっているリスクシナリオだけをピンポイントで確認してもらえませんか。
はい。事前に確認したいポイントをお伝えいただければ、それに合わせて確認内容をカスタマイズします。
色々なところに問題がありすぎて、リスクアセスメントをするにもどこから手をつけたらよいか分かりません。
まずはご相談ください。全体の状況をお伺いしたうえで、優先順位の考え方や予算枠の中で効果的に実施する方法についてアドバイスいたします。
経営層がセキュリティにかかるコストを中々捻出してくれません。経営層に向けたレポートや報告会をやってもらえませんか。
はい。レポート先に合わせて報告内容をカスタマイズすることが可能です。経営層向けであれば、リスク概要やその根本原因、ビジネスに与える影響などを、ポイントを押さえたサマリレポートとして作成のうえ、経営層に分かる言葉でご報告します。

実施体制

お客様には推進委員会の設置をお願いいたします。当委員会の方には、調査対象部署のインタビューのスケジュール調整やアンケートの配布回収などを担って頂きます。また、当社からは当委員会に対して確認や報告を行い、必要に応じて指示、ご判断を行って頂きます。

価格

お客様環境や組織の体制、規模によって異なりますので、個別にお見積もりいたします。お気軽にお問合せ下さい。

「情報セキュリティプランニング」に関するお問い合わせ