株式会社ブレインマークス
代表取締役 安東 邦彦様
Service
サイバー攻撃に“負けない企業”をつくる4つのサービス
日々のセキュリティ相談から技術的支援、格付け制度取得支援まで
企業規模や緊急度に応じて、最適なサービスを組み合わせてご利用いただけます。
サイバーセキュリティ顧問
- 格付け制度(★1〜★3)取得まで伴走支援
- 評価項目の整理・ギャップ分析
- CTO級知見を活かした戦略的アドバイス
- チャットでの相談対応(随時)
- 四半期ごとのオンライン情報共有
- 年1回のセキュリティ研修・現状診断
セキュリティ研修・訓練
- インシデント対応トレーニング
- サイバー攻撃シナリオ型演習
- 情報漏えい・内部不正対策研修
- 経営層向け経営リスク研修
- 従業員向けセキュリティ基礎教育
Webセキュリティ対策
- クラウド型WAF「BlueSphere」
- DDoS攻撃防御・改ざん検知
- DNS監視/SSL・HTTPS対応
- サイバー保険(三井住友海上)自動付帯
セキュリティ脆弱性診断
- SecurityScorecard診断(国際評価)
- セキュリティスコアリングサービス
- WordPress脆弱性診断
- マニュアル診断/ツール診断
- 改善提案レポートと優先度整理
お客様の声
「導入してよかった」というリアルな声
実際にサービスをご利用いただいているお客様に導入の決め手や効果についてお話しいただきました。
マークテック株式会社
代表取締役社長 西本 圭吾様
顧問契約による「格付け取得までの」サポートの流れ
貴社のリソース・予算感に合わせて、無理のないスケジュールで進行します。
1
初期相談・ヒアリング
現在の体制や取引先からの要請、スケジュール感を確認し、支援範囲をすり合わせます。
2
現状診断・ギャップ分析
ドキュメント・ツール・運用状況を整理し、評価項目とのギャップを可視化します。
3
評価取得ロードマップの作成
優先度と必要施策を整理し、★1~★3の取得に向けた1~3年の実行計画を作成します。
4
施策実行・伴走支援
ツール導入、規程整備、教育・訓練などの実行を、チャット+定例ミーティングで伴走します。
5
評価取得・継続改善
評価取得後も、インシデントや法改正に応じて、運用の見直し・改善を支援します。
「評価制度への対応、何から始めれば…」とお悩みのご担当者さまへ
まずはオンラインで30〜60分、現在の状況をお聞かせください。
貴社の体制・業種・ご予算に合わせて、「今やるべきこと」と「後回しにできること」を整理したうえで、
最適な進め方をご提案いたします。
動画で知る
大企業/中小企業向けのポイントを動画で解説
お立場や企業規模に合わせて、「どこから手をつけるべきか」を短時間で掴んでいただけます。
大企業・グループ企業向け
サプライチェーン全体で見るセキュリティ対策
グループ企業や取引先を含めたサプライチェーン全体で、どのように格付け制度への対応を進めていくべきかを解説しています。
中小企業向け
限られた人員・予算で始める実践的なサイバー対策
情報システム専任者がいない中小企業でも、「これだけは押さえておきたい」実務的な対策や、 顧問サービスの活用方法についてお話ししています。
脆弱性情報・注意喚起(IPA)
- 2025年11月12日 Microsoft 製品の脆弱性対策について(2025年11月)
- 2025年11月7日 「CLUSTERPRO X」および「EXPRESSCLUSTER X」におけるOSコマンドインジェクションの脆弱性(JVN#59387134))
- 2025年11月6日 Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)
- 2025年10月31日 VPN機器等に対するORB(Operational Relay Box)化を伴うネットワーク貫通型攻撃のおそれについて
- 2025年10月31日 家庭用ルータ・IoTルータ等、ネットワーク境界のORB(Operational Relay Box)化のおそれについて
- 2025年10月27日 更新:Microsoft 製品の脆弱性対策について(2025年10月)
- 2025年10月22日 Oracle Java の脆弱性対策について(2025年10月)
- 2025年10月20日 「LANSCOPE エンドポイントマネージャー オンプレミス版」における通信チャネルの送信元検証不備の脆弱性について(JVN#86318557)
- 2025年10月16日 更新:Windows 10のサポート終了に伴う注意喚起
- 2025年10月15日 更新:Microsoft 製品の脆弱性対策について(2025年10月)
- 2025年09月10日 Adobe Acrobat および Reader の脆弱性対策について(2025年9月)
- 2025年09月10日 Microsoft 製品の脆弱性対策について(2025年9月)
- 2025年08月27日 NetScaler ADCおよびNetScaler Gatewayの脆弱性について (CVE-2025-7775等)
- 2025年08月27日 「SS1」における複数の脆弱性について(JVN#99577552)
- 2025年08月19日 Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)
- 2025年08月13日 Microsoft 製品の脆弱性対策について(2025年8月)
- 2025年08月07日 Trend Micro 製品の脆弱性対策について(CVE-2025-54948等)
- 2025年07月16日 Oracle Java の脆弱性対策について(2025年7月)
- 2025年07月15日 Windows 10 のサポート終了に伴う注意喚起
- 2025年07月09日 Microsoft 製品の脆弱性対策について(2025年7月)
- 2025年06月11日 Microsoft 製品の脆弱性対策について(2025年6月)
- 2025年06月11日 Adobe Acrobat および Reader の脆弱性対策について(2025年6月)
- 2025年05月23日 BIND 9の脆弱性対策について(CVE-2025-40775)
- 2025年05月14日 Microsoft 製品の脆弱性対策について(2025年5月)
- 2025年05月12日 Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
- 2025年04月16日 Microsoft Oracle Java の脆弱性対策について(2025年4月)
- 2025年04月09日 Microsoft 製品の脆弱性対策について(2025年4月)
- 2025年03月12日 Microsoft 製品の脆弱性対策について(2025年3月)
- 2025年03月12日 Adobe Acrobat および Reader の脆弱性対策について(2025年3月)
- 2025年02月12日 Microsoft 製品の脆弱性対策について(2025年2月)
- 2025年01月22日 「UD-LT2」における複数の脆弱性について(JVN#15293958)
- 2025年01月22日 Oracle Java の脆弱性対策について(2025年1月)
- 2025年01月15日 Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)
- 2025年01月15日 Microsoft 製品の脆弱性対策について(2025年1月)
サイバーセキュリティ政策(経済産業省)
- 2025/11/6JC-STARと英国PSTI法の相互承認に関する覚書に署名しました。
- 2025/10/30「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」の日本語版・英語版を取りまとめました。
- 2025/10/30国産セキュリティ推進フォーラム2025を開催しました。
- 2025/10/24半導体デバイス工場におけるOTセキュリティガイドラインの日本語版・英語版を策定しました。
- 2025/10/23グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関して共同声明を発表しました。
- 2025/10/16第18回日ASEANサイバーセキュリティ政策会議を開催しました。
- 2025/9/9国内における脆弱性関連情報を取り扱う全ての皆様へ - 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い
- 2025/5/23第9回 産業サイバーセキュリティ研究会を開催しました。
- 2025/5/21IoT製品に対するセキュリティラベリング制度(JC-STAR)の★1適合ラベルの交付が開始されました。
- 2025/5/14ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会) 最終取りまとめを公開しました。
- 2025/5/8第7回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)を開催しました。
- 2025/4/15第11回 産業サイバーセキュリティ研究会 ワーキンググループ2(地域・中小企業支援)を開催しました
- 2025/4/14第11回 産業サイバーセキュリティ研究会 ワーキンググループ1(実効性強化・国際連携)第9回 WG1分野横断サブワーキンググループ 合同会議を開催しました。
- 2025/4/7第5回 産業サイバーセキュリティ研究会 ワーキンググループ1 サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループを開催しました。
- 2025/4/3第6回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)を開催しました。
- 2025/3/25IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始しました。
- 2025/3/5サイバーセキュリティ産業振興戦略
- 2025/2/25第7回 産業サイバーセキュリティ研究会 ワーキンググループ3 産業界のセキュリティ対策強化とセキュリティ産業の振興の好循環(仮題)に向けての検討会
- 2025/1/31第6回 産業サイバーセキュリティ研究会WG3 産業界のセキュリティ対策強化とセキュリティ産業の振興の好循環(仮題)に向けての検討会を開催しました。
- 2024/12/24第5回 産業サイバーセキュリティ研究会WG3 産業界のセキュリティ対策強化とセキュリティ産業の振興の好循環(仮題)に向けての検討会を開催しました。)