セキュリティコンサルティング

情報セキュリティに関するお悩みを解決

経営を含む様々な視点からお客様企業を分析・検討し、情報セキュリティ管理に必要なさまざまな施策をトータルサポート。より優れた情報セキュリティ・マネジメントの実現を支援します。

概要

3つの主要アプローチによってお客様の情報セキュリティ環境を分析します。

  • オンサイトワークショップ
    各関係部門の代表者とのインタビューにより、実際の情報セキュリティ体制や管理プロセス、運用状況を分析します。
  • ドキュメントレビュー
    情報セキュリティに関係する各種ドキュメントの内容、粒度、体系などの網羅性、妥当性、有効性を分析します。
  • 環境視察
    主に物理的・環境的情報セキュリティ対策の実装状況を実際に目で見て確認して分析します。

特長

テコラスセキュリティの独自フレームワークにて、お客様の環境を調査し、ギャップ分析、リスクアセスメント結果に基づく対策の実施から運用まで提案します。

監査

情報セキュリティに関するベストプラクティスや業界・法規制、独自ノウハウを柔軟に融合したフレームワークをベースに、貴社のセキュリティリスクを網羅的に評価します。

監査フレームワーク

リスクアセスメント

多角的な視点で構成された実績あるリスクアセスメントフレームワークをベースに、お客様の情報セキュリティリスクを網羅的に洗い出します。

リスクアセスメントフレームワーク

スケジュール

1拠点または1事業体あたり通常1.5~2ヶ月

サービスメニュー

標的型攻撃対応
標的型攻撃兆候サービス

外部(内部)ネットワークからの侵入に対する
技術的脆弱性を評価します。

標的型攻撃Eメール対応訓練サービス

指定のメールアドレスに標的型メールを送信し、
メールのリンクをクリックしたユーザーを記録します。統計情報元に分析結果を報告します。

標的型攻撃対応
フォレンジック調査
調査対象となるPCやサーバ上で、過去に何が起きたのかを明らかにし、インシデント発生原因等を解明します。主な調査対象は以下の通りです。
  • 個人情報漏えい
  • ウィルス感染
  • PCの不正利用
フォレンジック調査
インシデント・レスポンス・リテーナー
インシデントに供え、セキュリティコンサルタントの専門的リソース(サービス時間:リテーナー)をあらかじめ確保し、お客様の必要に応じてアドバイスやご支援を行います。
インシデント・レスポンス・リテイナー