SERVICE
サービス
セキュリティ監視・運用
見えない脅威を“予見”する、防御の先へ。
24/7の監視運用と高度な脅威インテリジェンスを中核に、環境に即した検知・可視化・対応力を継続的に磨き上げます。
グローバルの攻撃動向と自社リスクの文脈化により、ただ守るのではなく「先んじて備える」状態を実現します。
主な提供要素
・セキュリティ監視(SOC)
・脅威ハンティング
・脅威情報分析/運用ガイド
ゼロトラスト導入支援
ゼロトラスト、始めてみませんか。
オンプレミスからクラウドまで、事業要件とセキュリティ要件を同一平面で満たす設計・構築・運用・保守を提供。
ゼロトラストを核に、ID、ネットワーク、データ、ワークロードの整合をデザインします。
主な提供要素
・情報システム/ネットワーク/クラウドの設計・構築・運用・保守
・ゼロトラストアーキテクチャ設計・導入・運用
・IT機器・ソフトウェア・クラウドの選定/導入/運用支援
・ID・アクセス管理、エンドポイント、ネットワーク防御の統合強化
IT-BCPデザイン
必要なのは、“計画”ではなく“仕組み”。
BCP/DRを“紙の計画”から“動く設計”へ。RTO/RPOに基づくクラウドDR、バックアップ戦略、訓練の内製化まで。
復旧の速さと確かさを定量で担保します。
主な提供要素
・事業継続計画・災害復旧計画の策定
・演習設計
・クラウドDRアーキテクチャ
セキュリティ能力開発
従業員が、最大の防御線になる。
経営層から現場まで階層別に最適化した教育・研修を体系化。自走するセキュリティ文化を醸成します。
主な提供要素
・教育・研修・セミナー
・講演
ITガバナンス整備支援
ルールを“負担”から“資産”へ変える設計へ。
戦略と整合したポリシー体系、運用に根差す内部統制、各国法令・プライバシー規制、そして国際規格への準拠まで。
主な提供要素
・セキュリティポリシー/規程/ガイドライン策定・刷新
・J-SOX/IT統制・内部/外部監査対応
・個人情報保護法・GDPR等のプライバシー対応
・ISO/IEC 27001等の認証取得支援
脆弱性診断
攻めの守り。
Webアプリケーションに対し��動的アプリケーション診断手法を用いたサービスを提供します。
主な提供要素
・脆弱性診断(Webアプリケーション)
導入イメージ
セキュリティ導入ステップ
アセスメント
Assessment
現状のシステム構成・リスク要因を整理します
設計
Design
最適なセキュリティ対策を設計します
実装
Implementation
システム・ツール・運用体制を構築します
運用
Operation
継続的な改善サイクルを回します
