NECソリューションイノベータ
サイト内の現在位置
サービス内容
セキュリティコンサルティングメニュー / NEC ITシステムセキュリティ対策パートナーサービスNEC ITシステムセキュリティ対策パートナーサービスは、お客様企業が抱えているセキュリティ課題を診断し、“あるべき姿”とのギャップを明らかにしたうえで、セキュリティコンセプ作成を含む必要な対策を計画化してその実施をサポートするとともに、対策後もセキュリティ監査により、計画・対策・運用の有効性を確認し改善を促します。
さらに、下記の図のように対策サイクルを年1回程度実施することで、リスクの見える化と効果的対策立案を常に繰り返し、お客様の業務システムのセキュリティレベルを恒久的に適切に保つために継続的なサポートを提供していくサービスです。
スポットでの対応に比べ、お客様の業務や実情に即した、より効果的なセキュリティソリューションの提供が可能です。
継続的してサポートすることにより、「対策サイクル」を確立します
単に対策をしたでは以下のようなことが起きてしまいます。
- 対策を導入したものの、運用が想定していたように回っていないなどの理由により有効に働いていない
- 対策が陳腐化したり、環境や脅威の変化により必要となった新たな対策がとれていない
本サービスでは、お客様専任のコンサルタントが対応し、セキュリティ対策の対策サイクルをしっかり回して、対策の有効性の確認や見直しを適宜行うことにより、上記のような課題解決に対応します。
お客様の状況に基づき、必要性や効果の高い対策から検討します
個々の課題に対して対策を行っていく場合、優先的に行うべき対策が後回しにされたり放置されてしまう恐れがあります。
本サービスでは診断に基づいて対策の計画化や実施を行うため、全体として優先度の高い対策から行い、より効果的に対策を実施していくことができます。
セキュリティ製品の導入による技術的対策以外も様々ご提供します
セキュリティ対策の一環で規程類の整備やセキュリティ啓蒙のための社内教育の実施などが必要な場合は弊社コンサルタントが実施・支援します。また、対外的な信用の向上や管理体制強化等のために ISMS (ISO27001) 認証を取得したい場合、あわせて支援等実施することも可能です。
各ステップ
企業や組織における情報セキュリティの以下の観点における対策状況とその課題をチェックリストによって確認し、対策の必要性を明確にします。
ステップ1.情報セキュリティ簡易診断
セキュリティ課題を具体的に可視化することで、自社内で説明することができます。
約60項目からなるチェックシートに回答していただきます
診断は、企業や組織における情報セキュリティの以下の観点における対策状況を概略レベルで確認します。- 技術的対策:PCやサーバ等に行う対策 例:セキュリティパッチ適用
- 人的対策:従業員や委託先に行う対策 例:従業員教育
- 組織的対策:組織全体の対策 例:規程の整備
- 物理的対策:建物や設備に行う対策 例:入退室管理システム
2週間程度で診断レポートを作成します
お客様の対策レベルの現状を可視化し、レーダーチャートで示すとともに、分析結果や課題についての解説や見解を記載します。また、今後の対応についてご提案します。 本ステップ適用による効果
セキュリティ対策がどのくらいできているか、何ができていないか、自社のレベルと課題が分かります。セキュリティ課題を具体的に可視化することで、自社内で説明することができます。
ステップ2.セキュリティコンセプト作成
対策ごとの優先度とともに、どのように進めていくべきかが分かります。
優先して対策すべき箇所が明確になります。
お客様の業務に合ったセキュリティコンセプトを作り上げます
- 弊社でセキュリティコンセプトを作成し、お客様と共に定期的なレビューを行い、お客様の業務に合ったセキュリティコンセプトを作り上げます。
- 所要期間は1ヶ月程度です。
- 作成したセキュリティコンセプトは御社の経営トップやITシステム責任者の方に報告後、承認をいただきます。
本ステップ適用による効果
数々のセキュリティ課題に対して、自社のセキュリティのあるべき姿が明確になります。対策ごとの優先度とともに、どのように進めていくべきかが分かります。
優先して対策すべき箇所が明確になります。
ステップ3.システム改善策立案 
適切な対策が実現できます。
お客様の事業遂行における緊急問題に対し、緊急的対策を立案します
- (例)サーバのセキュリティ設定やアップデート・パッチ適用の不備がある場合
→ サーバの要塞化、既知の脆弱性に対するアップデートやパッチ適用 - (例)ログの取得と保存が行われていない場合
→ 監視のためのログ設定 - (例)データのバックアップが適切に行われていない場合
→ データのバックアップの実施
業務の遂行を妨げる要因に対し、優先度付けをして段階的な対策を立案します
(例) サーバの危険度が高いと考えられるお客様の場合 本ステップ適用による効果
セキュリティ課題に対しての具体的な対策方法が明確になります。適切な対策が実現できます。
ステップ4.対策実施(個別見積)
製品やサービスごとに同じところに任せられるため手間が削減でき、コストメリットも期待できます。
対策に要する期間及びSI費用等をお見積もりします
セキュリティコンセプトやシステム改善策立案で定めた方針に従い、お客様の判断により、問題点への対策を行います。対策に要する期間及びSI費用等は、個別見積もりとなります。本ステップ適用による効果
様々なセキュリティ対策について横断的にワンストップで相談できます。製品やサービスごとに同じところに任せられるため手間が削減でき、コストメリットも期待できます。
ステップ5.監査・コンセプト見直し
対策の陳腐化などにより、セキュリティが低下していないかどうかを確認できます。
対策の有効性に関する定期的な確認、および見直しによる対策によって、常にセキュリティレベルを維持できます。
御社と合意した間隔 (標準では年に一度) で御社の対策や運用の有効性を確認します
- 実施したセキュリティ施策がうまく作用しているか、対策状況について監視。セキュリティコンセプトを含めて、その有効性を確認します。
- 監査結果、およびセキュリティコンセプトの見直し結果は御社の経営トップやITシステム責任者の方は報告します。
- 報告後、環境・技術の変化や御社のシステムの変更に合わせた施策を提案・実施します。
本ステップ適用による効果
セキュリティ監査によって、対策の有効性や運用がきちんと回っているか否かを確認できます。対策の陳腐化などにより、セキュリティが低下していないかどうかを確認できます。
対策の有効性に関する定期的な確認、および見直しによる対策によって、常にセキュリティレベルを維持できます。
お問い合わせ