セキュリティコンサルティング

情報セキュリティコンサルティング分野における豊富な経験と専門性を基に顧客中心のサービスを提供しています。

お客様の事業の要求事項に応じて、情報セキュリティソリューションの導入から効果的な情報システム運営までの全領域を遂行します。
お客様と共にプロジェクトを遂行してコンサルティングのノウハウを伝授し、独自の運営ができるようにお手伝いします。
プロジェクト終了後、持続的な顧客サービスを通じて問題点および解決策を提示します。

組織の活性化, セキュリティープロセスを改, 監査/診断, セキュリティソリューションの補強, 統合管理の体系化

情報セキュリティコンサルティング分野における豊富な経験と専門性を基に顧客中心のサービスを提供しています。

SECUIセキュリティコンサルティングの特別性は、様々なプロジェクトを遂行した最高の専門家を投入し、深層的なホール診断ノウハウを活用した情報システムの監理技法による品質管理を通じて、成功的な事業遂行を保障することです。

情報保護システム樹立の経験/専門家の活用, IN-DEPTH のホール診断、測定及び自社開発スキャナーノウハウを活用, 自社の情報システム監理手法を利用した品質管理

SECUIは国の主要情報通信基盤施設と民間企業を対象に専門的かつ顧客中心の情報保護コンサルティングを提供しています。

コンサルティング区分	特徴	適用対象	所要期間
主要情報通信及び電子金融基盤施設のホール分析•評価	主要情報通信及び電子金融基盤保護法上の主要情報通信基盤施設に対するホール性の分析•評価及び保護対策策定のための情報保護コンサルティングサービス	主要情報通信及び電子金融基盤施設の管理機関及び管轄中央行政機関。	3週
ISO/IEC27001, KISA-ISMS/PIMS認証の支援	国際的な情報保護管理体系であるISO/IEC27001または未来創造科学部の情報セキュリティマネジメントシステム(ISMS)認証や個人情報保護管理体系を獲得するための認証支援コンサルティングサービス	情報セキュリティを戦略的な競争優位に活用しようとする企業情報セキュリティあるいは個人情報保護管理体系の標準を導入しようとする企業義務対象：「情報通信網利用促進及び情報保護などに関する法律」によるISMS取得した義務企業。	3か月
個人情報の影響評価	サービス過程における個人情報の侵害/流出リスクを事前に予防ㆍ措置し、後に管理/支援する個人情報統合セキュリティ管理体系の構築サービス。	顧客サービス過程で個人情報を収集/保存/活用している企業。義務対象：個人情報保護法第2条第6号による公共機関で運営する個人情報ファイルと当該処理システム(新規構築及び変更時)	1か月
模擬ハッキング/セキュリティホール診断	CERT組織による模擬浸透を含む対象システムの技術的な診断を行い、それに応じた対応策を提示するサービス。	情報システムの技術的安全性を確保しようとする企業	2週
統合セキュリティ	一般企業や機関の管理的、技術的、物理的セキュリティを対象に診断、分析、設計、マスタープランの作成を行う顧客オーダーメード型コンサルティングサービス。	現状把握及び診断による情報保護マスタープランの策定が必要な企業/機関。	3か月

SECUIは顧客の環境に適合させたオーダーメード型情報保護コンサルティングサービスを提供しています。

サービスの区分	特徴	適用の対象	主要TASK	所要期間
ウェブアプリケーションコード監査サービス	コンサルティング遂行後、年間維持補修契約プログラム形態で定期的なホール診断及び模擬審査(監査)を通じて、認証後審査又は基盤保護施設の保護対策の樹立を支援するサービス	ISO27001/ISMS認証企業主要情報通信基盤施設第3者によるセキュリティ強化が必要な企業	ホール診断模擬ハッキングセキュリティ監査(審査) 侵害事故対応	1年
ソリューション選定およびBMTサポートサービス	新技術の情報セキュリティシステムを成功的に導入しようとする企業や機関を対象に、BMT主管及び情報保護体系の樹立を支援するサービス	新技術の情報セキュリティシステムを導入しようとする企業	ソリューション選定基準案の樹立 BMT	2週
ウェブアプリケーションコード監査サービス	E-biz依存性の高い企業/機関を対象にウェブアプリケーションのセキュリティ開発ガイドラインの提示やアプリケーションコード監査を支援するサービス	ウェブアプリケーションの安全性を確認しようとする企業/機関	アプリケーション開発ガイドラインの樹立模擬ハッキングアプリケーションコード	2주
セキュリティ監査代行サービス	内部のセキュリティ強化を図るため、第3者によるセキュリティ監査を必要とする企業を対象とするサービス	第3者セキュリティ監査を望む企業/機関	模擬ハッキングセキュリティ監査	2週
オーダーメード型保安診断サービス	一般企業や機関のセキュリティ要求事項を基準とし情報セキュリティの対応策を提示するサービス	特定目的に応じたセキュリティサービスを求める企業/機関		2週

検証された方法論による専門的な分析により、完璧なプロジェクト管理を目指します。

Pre
Assessment
- PJTの定義
- 事前教育
Enviroment
Analysis
- 組織及び管理体系分析
- システムの現状分析
- PJTレビュー
Secyrity
Health Check
- リスク分析範囲設定
- 資産識別及び評価
- 危険要素分析
- ホール分析
- リスクアセスメント
Quick
Fix
- 実務者教育
- 緊急措置
TO-BE
Design
- 体系設計
- ガイドラインの樹立
- 技術体系の樹立
- マスタープラン
Complicance
Check
- POST REVIEW

コンサルティングを成功させることで、対内的にはセキュリティ管理水準の向上、情報セキュリティ投資基盤の構築、効果的なホール管理はもちろん、対外的に法的準拠性の確保と顧客からの信頼度の向上を期待できます。

対内的効果
- 情報セキュリティ管理水準の向上
  - 政策指針の制/改訂及びプロセス設計によるセキュリティ実行水準の向上
  - 定量的なセキュリティレベルの導出及び継続的なレベルの向上
- 費用面で効果的な情報保護投資基盤の構築
  - セキュリティアーキテクチャの現行化による技術セキュリティ投資の根拠を導き出す
  - マスタープランの策定による中長期的な情報セキュリティ投資ロードマップの活用
- 情報セキュリティホールの有効管理
  - ネットワーク、サーバ、DB等の情報通信施設のセキュリティを確保
  - 独自開発、運営しているアプリケーションに対するセキュリティ管理　案を導き出す
対外的効果
- セキュリティ及び個人情報関連の法的準拠性の確保
  - 上位機関の指針及び現行法規定への準拠性を構築
  - 今後予想される個人情報/災害防止等の関連法規に柔軟に対応できる分析の枠組みづくり
- 顧客からの信頼度の向上
  - 安定した情報保護基盤づくりによる対外信頼度の向上
  - 情報サービスに対する安全が保障されたサービス提供のための基盤づくり

GAUSS(The Global Architecture of Unified Security Scheme)方法論は、情報システムに対する体系的な監査、統制及び保安のために必要な政策、遂行方法、道具などを体系的に整理、6つの領域で標準化させたSECUI固有のコンサルティング方法論です。

GAUSS方法論は国内外の標準および多様な遂行経験を通し、国内環境に合うように開発され、お客様のニーズおよびプロジェクト特性に応じた最適化、遂行段階別の品質検討および事後管理を通じて、生産性および品質向上による成功的なプロジェクト遂行を保障します。

現場中心の総合方法論
- - 顧客の事業の特性分析により遂行するための最適化
  - 体系的な教育や技術移転、顧客参加の最大化により顧客の能力強化
  - 情報セキュリティ領域及び技術要素全般に対する分析及び診断
  - 最新の様々な分析および診断手法を活用
    - 自動化道具、模擬ハッキング
    - キュリティテスト
持続的な改善と進化
- - 標準プロセスを遵守し、事後管理遂行テンプレート、チェックリスト等の活用及び改善
  - 様々なプロジェクト遂行の経験と知識の蓄積及び管理
  - 遂行の段階別、モジュールごとの計画、実行、検討、改善の循環モデルを適用
国内外で検証された方法論
- - 国内外のセキュリティ及び監理標準の受容
    - COBIT, ISO27001
    - KISA ISMS
    - 金監院の保安基準
  - 多数の公共機関および基盤施設に適用させプロジェクトを成功させる
  - 体系的かつ一貫したプロジェクト管理手法を適用

脅威分析

セキュリティコンサルティング

情報セキュリティコンサルティング分野における豊富な経験と専門性を基に顧客中心のサービスを提供しています。

SECUIは国の主要情報通信基盤施設と民間企業を対象に専門的かつ顧客中心の情報保護コンサルティングを提供しています。

SECUIは顧客の環境に適合させたオーダーメード型情報保護コンサルティングサービスを提供しています。

検証された方法論による専門的な分析により、完璧なプロジェクト管理を目指します。

対内的効果

対外的効果

現場中心の総合方法論

持続的な改善と進化

国内外で検証された方法論