セキュリティ対策は、あるべき姿を確立し、そのPDCAを恒常的に回してこそ、高度化・巧妙化する攻撃に対応し得る、真に脆弱性を排した対策が可能になると考えます。
その体制を継続的に見守り、支え、適宜の評価・見直しを提案、セキュリティ対策の常なる最適化を支援していくものです。

本サービスのコンセプト

PDCAを回すことがITセキュリティの基本

様々な脅威からシステムを守るためにどうするか。万が一、何らかの脅威にあった場合、あるいはトラブルが発生した場合にどうすればよいか。ＩＴセキュリティ対策のステップは、１）現状のリスクの発見・分析・診断、２）ああるべき姿へと近づくためのロードマップ、３）ロードマップに基づく対策の実践、４）対策の有効性の評価と見直しの４つです。このステップでのPDCAをしっかり回していく事が重要です。

リスク対策全般を見守る包括的なサービスを

ところで、セキュリティ対策サービスは、ウイルス対策、Webサーバの対策、或いはポリシー策定といったように個別に提供されるのが一般的です。これに対して、私どもの「セキュリティ対策パートナーサービス」は、お客様のＩＴシステムのリスク対策全般を対象とし、全体最適の視点からITセキュリティをトータルかつ継続的に確保していく為のサポート提供を特徴としています。

たとえて言えば、公認会計士のような存在として

企業にとって公認会計士や弁護士は、経営や事業の円滑な遂行を図り上で欠かせない存在、重要なパートナーです。私どもの新サービスが目指すところも同様のポジションです。事業継続の視点からITセキュリティ全般を継続的にサポートしていくプロフェッショナル、「セキュリティ対策パートナー」として、是非私どもをご活用いただければと考えております。

５つの目的

１．経営層と情報を共有して守る
お客様の会社の情報セキュリティ管理における問題・課題を経営層の方々との間で意識と情報を共有し、お客様の事業・業務遂行にあったセキュリティコンセプト（あるべき姿、あるべきレベル）をご一緒に作成します。

２．事業・業務遂行のリスクから守る
会社の事業・業務遂行を妨げる要因（リスク）である機密情報の漏えい、取引先情報の漏えいなどに対して、組織全体のリスクマネジメント視点から包括的な対策を追求します。

３．守るべき情報資産を的確に守る
例えば、製造に関する機密情報、取引情報、個人情報、その他事業・業務遂行に必須の情報を洗い出し、それを守る適切な対応策を提案、あるいは提供します。

４．変化をとらえ、変化にあわせて継続的に守る
避けるべきは対策の形骸化です。環境の変化、技術の変化、お客様システムの変更にあわせた見直しを定期的に提案します。全ての必要な対策を一度に実施できない場合には、段階的な適用を提案します。

５．投資対効果を常に考慮しながら守る
投資対効果についても熟慮。改善をどのように実行し、運用するか、経営層の方々とのコンセンサスのもと、対策とその対策箇所の明確化に努めながら、無駄のない対策を実施できるよう追求します。