株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティコンサルティング

情報セキュリティプランニングサービス

このサービスについて問い合わせる

単なるセキュリティのあるべき論を導き出すのではなく、対策有効性評価に裏付けられた、実現可能な具体的なIT実装計画を作成するコンサルティングサービスです。

情報セキュリティプランニングサービスの概要

情報セキュリティプランニングサービスは、6つのステップで、情報セキュリティアセスメントを実施し、実装計画を策定します。各ステップでは、今までの経験に基づいて作成されたさまざまなワークシートがあらかじめ用意されているため、短期間で効率よく、成果物を策定します。

情報セキュリティプランニング概要図

情報セキュリティプランニングサービスの特長

網羅的・俯瞰的にリスクを分析

お客様の現状を正確に把握した上で、情報セキュリティを網羅的、俯瞰的なリスク分析の結果から、最適な管理策導入までを支援いたします。

  1. 管理策を、組織/物理/人/技術/運用といったカテゴリに分類、さらに管理項目にブレークダウンした評価分析を行ないます。
  2. 各管理策に対して、外部脅威/内部過失/内部悪意の観点から、評価分析を行ないます。
独自のフレームワークを定義

PCI DSS、ISMSやCOBIT等のフレームワークをそのまま当てはめるのではなく、お客様の環境に応じて適用していきます。

お客さまのIT戦略や予算計画に即したロードマップ策定

費用対効果などによる対策有効性評価により、裏付けをもった IT実装のロードマップを策定します。

設計・構築・運用をワンストップで提供

コンサルティングに引き続き、策定したロードマップを元に、実装のための設計、構築、運用までワンストップで提供します。

システム構成/サービス構成

システム構成・サービス構成の図

サービス提供対象組織やシステム規模により異なりますが、おおよそ3ヶ月から4ヶ月で現状調査からIT実装計画策定までを行います。

ステップ1
現状調査、現状分析
お客様の複数の部門をインタビューやアンケートにより横断的に調査し、情報の流れ(発生~蓄積~活用~廃棄)にフォーカスして俯瞰的に脅威、課題点を抽出します。
ステップ2
脅威の抽出
洗い出した脅威や課題点を、組織や人、技術、物理環境、運用に分類し、整理します。
ステップ3
リスクアセスメント
脅威や課題点を、PCI DSS、ISMSやCOBIT等のフレームワークや、経験により蓄積されたセキュリティ管理策と対応付けを行い、各管理策が実施されていないことによるリスクを数値化します。
ステップ4
管理策ごとの対策方針策定
脅威や課題点を解決、軽減するための対策方針を検討します。ここで検討する対策項目は、ISO27001や個人情報保護ガイドラインやPCI DSSの要求事項を網羅しています。
ステップ5
対策有効性の評価
数値化されたリスクの度合いと、各対策を実施するのに想定される投資を評価し、対策有効性の検討を行います。
ステップ6
IT実装計画、ロードマップの策定
対応策を実現する具体的な IT技術を策定し、対策有効性の高い、緊急対応が必要と判断された対策から、IT実装ロードマップを策定します。

価格

サービス提供対象組織やシステム規模により個別見積もり

実施体制

お客様には推進委員会の設置をお願いいたします。当委員会の方には、調査対象部署のインタビューのスケジュール調整やアンケートの配布回収などをお願いします。また、弊社からは当委員会に対して確認やご報告を行い、必要に応じて指示、ご判断をお願いします。

お問い合わせ

情報セキュリティプランニングサービスに関する
お問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

いま注目されているサービス

  • Dynatrace.png

    パフォーマンスデータを定量的に管理(APM)し、素晴らしいカスタマーエクスペリエンスを実現

  • Akamai.png

    サイバー攻撃の脅威からWebサイトを守り、高速で安定したサービス提供をサポート

  • Microsoft.png

    「ID管理」にフォーカスしたEMS(Enterprise Mobility + Security)というハイセキュアな新サービスを提供

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top