情報セキュリティ強化支援
コンサルティング
情報セキュリティ強化支援コンサルティングについて
サイバーセキュリティの脅威は年々高度化、複雑化し、完全に回避することが困難な状況になっています。またサイバー攻撃の対象もグローバルに渡り広域化していることから、サプライチェーンリスクへの対応は各組織での重要な経営課題となっています。 弊社の情報セキュリティコンサルティングサービスでは、従来の情報セキュリティコンサルティングで培った実績を基に、最新のサイバーセキュリティ脅威に対応するコンサルティングメニューを用意し、お客様のセキュリティ課題解決をご支援致します。
このようなお悩みはありませんか?
セキュリティポリシーを定着化させたい
海外拠点やグループ会社のセキュリティ対策状況や課題を可視化したい
情報セキュリティアセスメント
グローバル拠点を対象とした情報セキュリティアセスメントの実施にて、海外拠点や系列会社のセキュリティ対策状況を調査し、全社対策方針との差異や乖離を可視化することで取るべき対策をご支援致します。
もっと詳しく
グローバル拠点を対象とした情報セキュリティアセスメントの実施にて、海外拠点や系列会社のセキュリティ対策状況を調査し、全社対策方針との差異や乖離を可視化することで取るべき対策をご支援致します。
万が一のセキュリティインシデント発生に備えてインシデント対応組織(CSIRT)を整備したい
情報セキュリティ強化支援コンサルティングサービス内容
セキュリティポリシー策定 ・ セキュリティガイドライン策定 ・ 各種法令/ガイドライン準拠
各種国際標準および弊社での情報セキュリティ方針作成のノウハウをベースに、お客様において最適な情報セキュリティポリシーの策定(以降、改訂も含む)とそれを維持・管理していくための仕組みづくり(PDCAサイクルを回していくための仕組み)を支援します。あわせてお客様のセキュリティポリシーに基づいて、各種組織内ルールを継続的に遂行するためのガイドラインや実施手順の策定を支援します。
また、個人情報保護法や内部統制報告制度などの各種法令対応や、国際的に公開されているセキュリティ対策基準(CIS,NIST)に準拠したお客様内セキュリティ対策方針や指針の策定を支援します。
- ここがポイント
- 富士通がご提案する情報セキュリティポリシーの体系
富士通では情報セキュリティポリシーが定着しないでお困りの企業のコンサルティングをこれまでにたくさん実施してきました。定着しない大きな原因が『理想』であるスタンダードと、『現実』であるプロシージャの乖離です。これを解決するために、富士通では、『理想』と『現実』を繋ぐ『情報セキュリティ実施計画書』の作成をご提案しています。
関連情報・サービス
-
- ISO/IEC 27001認証取得をご検討の方
- ISO27001、ISO27017 認証取得コンサルティング
-
- PCI DSS準拠認定を取得をご検討の方
- PCI DSS準拠認定支援コンサルティング
情報セキュリティアセスメント
お客様の情報セキュリティ対策、全体的なセキュリティ管理状況を第三者観点で調査し、現状の改題、対策優先順位を可視化します。海外に拠点や系列会社があるグローバル企業のお客様にて、法規制や投資規模の差異などから生じるセキュリティ対策の課題調査をご支援します。
- ここがポイント
- 富士通ノウハウによる調査項目の作成
富士通の各種監査人・セキュリティ関連資格保有者が、調査の目的に合わせて規格・基準・ガイドライン等を選定し、調査対象ごとに調査項目を選別・調整のうえ、適切な評価分析を行います。
調査に使用する規格の例>ISO/IEC
27001,27017、IPAや総務省等のガイドライン、各種業界標準(規格)
CSIRT構築支援
以下のプロセスに則して、お客様内でのセキュリティインシデント対応組織(CSIRT)の着実な立上げから運用開始までをご支援します。
- ① 企画フェーズ
- CSIRT構築の目的や対象等の明確化
- ② 構築フェーズ
- CSIRT運用に必要となる環境(人、手順、環境)の整備
- ③ 運用準備フェーズ
- 有事での適切な対応を目的とした人、組織のインシデント対応力の強化
-
(注)CSIRT: Computer Security Incident ResponseTeam
- ここがポイント
- 各業種お客様での豊富な実績
海外グループ会社拠点を含め、幅広い業種でのお客様に対してのCSIRT立上げから運用までのご支援実績を有します。
支援実績事例
顧客業種 | 従業員数 | 適用エリア(リージョン) |
---|---|---|
製造業(製薬) | 約45,000名 | 北南米、ヨーロッパ、アジア、アラブ、オセアニア |
- ご支援内容
- 海外グループ会社の規模やセキュリティ運用体制を考慮し、海外グループ会社3タイプに分けCSIRTを構築 (3タイプ:統制型、自律型、最小型)
- 日本側の負荷軽減や現地対応の迅速化を図るため、リージョン毎に統括する方法でグループ運営体制をご提案
- 海外グループ会社と合意・人員調整等のため、インシデント対応フロー、インシデント対応マニュアル、判断基準等の文書類を整備し、ご提供
他にも豊富な導入実績がございます、下記は一例です
顧客業種 | 従業員数 | 適用エリア(リージョン) |
---|---|---|
製造業(医薬品、他) | 約25,000名 | 国内(グループ会社含む) |
金融業 | 約50,000名 | 国内 |
官公庁 | 約8,000名 | 国内 |
電気・ガス業 | 約7,000名 | 国内 |
医療 | 約25,000名 | 国内 |
製造業(化学) | 約15,000名 | 国内 |
関連情報・サービス
-
- CSIRT構築支援の事例について知りたい方
- ホワイトペーパー
多様化する脅威に立ち向かうCSIRT、ジャパンネット銀行が体得した3つのコツ
-
- SOCサービスもあわせて検討したい方
- インテリジェンスマネージドセキュリティサービス
セキュリティコンサルティングサービスのご紹介
お問い合わせはこちら
-
Webでのお問い合わせ
入力フォームへ当社はセキュリティ保護の観点からSSL技術を使用しております。
-
お電話でのお問い合わせ
0120-933-200
[富士通コンタクトライン総合窓口]受付時間: 平日9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)