脆弱性情報、注意喚起
サイバーセキュリティ政策(経済産業省)
・2025年03月12日 Adobe Acrobat および Reader の脆弱性対策について(2025年3月)
・2025年02月12日 Microsoft 製品の脆弱性対策について(2025年2月)
・2025年01月22日 「UD-LT2」における複数の脆弱性について(JVN#15293958)
・2025年01月22日 Oracle Java の脆弱性対策について(2025年1月)
・2025年01月15日 Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
・2025年01月15日 Microsoft 製品の脆弱性対策について(2025年1月)
お客様の声 <株式会社ブレインマークス様 代表取締役 安東邦彦 様>
Webセキュリティ「BLUESphere」導入いただいた後、顧問契約を開始しセキュリティサポートを継続中です。
セキュリティ対策レベルの格付け制度開始
格付けアップ作戦をお手伝いします!
2024年4月5日、経産省は企業のサイバー攻撃への対応力を5段階に格付けする制度を
2025年にも開始する政策案を公表しました。
格付けのレベル1~3はソフトウェアの定期更新や機密情報の管理体制の整備など、
基本的な事柄が求められ、レベル4~5はサイバー攻撃の早期復旧や
攻撃情報の官民への共有などが求める見通しです。(2024年9月公表情報による)
経済産業省
公表
2025年
開始?
5段階
評価
| 成熟度の定義 | 三つ星(★3) | 四つ星(★4) | 五つ星(★5) |
| レベル感の説明 | サプライチェーン形成企業として最低限満たすべき基準 | サプライチェーン形成企業として標準的に満たすべき基準 | 重要インフラ事業者、経済安全保障上、特に重要なインフラ事業者、関連サプライヤーが満たすべき基準 |
| ガイドラインの相当性を認定 | IPA「中小企業の情報セキュリティ対策ガイドライン」 | 〇〇業界ガイドライン 例:自動車産サイバーセキュリティガイドライン | 情報インフラ行動計画 |
| 情報インフラ行動計画 | 自己宣言型 | 第三者認証型 | 第三者認証型 |
レベルの高い企業がビジネスで優遇を受ける時代に
[参考]現在取り組みが進められている制度:SECURITY ACTION宣言
「SECURITY ACTION宣言」は、中小企業自らが
情報セキュリティ対策に取り組むことを「自己宣言」するIPAが創設した制度です。
一つ星
「情報セキュリティ5カ条」に取り組むことを宣言
二つ星
「情報セキュリティポリシー(基本方針)」を定め
外部に公開したことを宣言
一つ星<三つ星
信頼度に直結します。
実績のあるアドバイザー集団が徹底的にサポート
Security(最高技術責任者)
・CISSP-ISSAP (Cert# 41228)
日本に2名のみ
(情報システムセキュリティプロフェッショナル認定)
・PMP
(プロジェクトマンジメント国際資格#2031567)
・JRCA ISMS審査員補
(登録番号 ISJ-C09453)
・CISA(公認情報システム監査人)
Engineer(技術顧問)
・データベーススペシャリスト
・ネットワークスペシャリスト
・テクニカルエンジニア(システム管理、情報セキュリティ)
・システム監査技術者
・PMP
・ITIL V3 Expert
・ITサービスマネージャ
・Scrumプロダクトオーナ
実績
・サイバー攻撃対策の専門拠点の構築、経験からの現場感覚を保持
・セキュリティ監視サービスの立ち上げ、SOC運用フロー
・手順の策定、SIEMの導入計画策定などセキュリティ監視に関する業務に従事
・日本におけるセキュリティビジネスの立ち上げ、MSSの導入、顧客へのセキュリティ啓発などグローバルなセキュリティ対策の提案と実行(英語での折衝も可)
・海外警察向け指紋照合システム (AFIS)のソフトウェア開発
・システム導入支援(サクラメント、シカゴ、香港)
・ネット決済サービス開発/運用(都市・ネット・地方銀行)
・証券情報サービス運用(大手証券会社)
・電子認証サービス運用管理(特定認証局、JCSI)
・間接材購買サービス運用管理(大手製造業、製薬業、通信業他)
・新サービス企画~開発(DWPダッシュボード)
・商材部門のオファリング化支援
まずはお問合せください。info@japan-resilience.co.jp
サービス案内
サイバーセキュリティ
顧問
◆CTOの知見を活かした戦略的アドバイス
◆チャットでのサイバーセキュリティ相談
◆四半期毎の1時間オンライン情報共有
◆年に1回のサイバーセキュリティ研修及び
サイバーリスク現状診断
◆セキュリティ対策レベルの格付けUPコンサルティング
会社案内
サービス案内
弊社が提供するサービスついてご紹介しています。経験豊富なコンサルタントがこだわりを持って取り組んでいます。
会社案内
弊社代表挨拶や会社の基本情報について記載しています。また、弊社の歴史なども紹介していますので是非ご覧ください。
提携企業
弊社は、ITインフラとサイバーセキュリティのプロフェッショナル集団である
株式会社アイロバと提携をし、サイバーセキュリティの最適解を
お客様にお届けいたします。
アイロバの事業領域
ポートランド州立大学 経済学部 伊藤宏之教授 推薦
サイバーレジリエンス株式会社は、サイバーセキュリティ分野で卓越した技術と実績を誇る企業です。
特に注目すべきは、同社のCTO(最高技術責任者)がCISSP-ISSAP(Certified Information Systems Security Professional - Information Systems Security Architecture Professional)資格を保有している点です。この資格は、情報システムセキュリティの高度な専門知識と実務経験を証明するものであり、同社のセキュリティ対策の品質と信頼性を裏付けています。
サイバーレジリエンス株式会社が提供する「サイバーセキュリティ顧問」サービスは、企業のセキュリティ体制を総合的に強化するための包括的なサポートを提供します。このサービスは、ネットワークの監視、脆弱性評価、インシデント対応、従業員の教育プログラムなど、多岐にわたるサービスを通じて、企業のデジタル資産を総合的に保護し、サイバー攻撃からの迅速な復旧を可能にします。
特に、CISSP-ISSAP資格を持つCTOが主導するセキュリティ戦略は、同社のサービスの質を一層高めています。
資格保有者の深い専門知識と豊富な実務経験に基づくアプローチは、企業の特有のニーズに応じたカスタマイズされたソリューションを提供し、リスクを最小限に抑える効果的な対策を実現します。このような戦略的なアプローチにより、限られたリソースを最大限に活用し、最適なセキュリティ効果を得ることが可能です。
さらに、「サイバーセキュリティ顧問」サービスは、セカンドオピニオンやサードオピニオンとしても活用できます。他のセキュリティベンダーによる提案や実施内容に対して、サイバーレジリエンス株式会社の専門家による客観的な評価を受けることで、最適なセキュリティ対策を選択することができます。これにより、企業はより確実なセキュリティ体制を構築することができます。
サイバーレジリエンス株式会社のサービスを利用することで、サイバーセキュリティの強化だけでなく、事業継続性と信頼性を大幅に向上させることができます。現代のビジネス環境において、これらの要素は競争力を維持し、企業の成長を支えるために不可欠です。私はサイバーレジリエンス株式会社が貴社の発展に大いに寄与することを確信しております。同社の高度な専門知識と優れた技術力を活用し、貴社のサイバーセキュリティ体制を強化していただければ幸いです。是非この機会に同社との連携をご検討ください。
ポートランド州立大学 経済学部 教授 伊藤宏之
