株式会社ブレインマークス
代表取締役 安東 邦彦様
Service
サイバー攻撃に“負けない企業”をつくる4つのサービス
日々のセキュリティ相談から技術的支援、格付け制度取得支援まで
企業規模や緊急度に応じて、最適なサービスを組み合わせてご利用いただけます。
サイバーセキュリティ顧問
- 格付け制度(★1〜★3)取得まで伴走支援
- 評価項目の整理・ギャップ分析
- CTO級知見を活かした戦略的アドバイス
- チャットでの相談対応(随時)
- 四半期ごとのオンライン情報共有
- 年1回のセキュリティ研修・現状診断
セキュリティ研修・訓練
- インシデント対応トレーニング
- サイバー攻撃シナリオ型演習
- 情報漏えい・内部不正対策研修
- 経営層向け経営リスク研修
- 従業員向けセキュリティ基礎教育
Webセキュリティ対策
- クラウド型WAF「BlueSphere」
- DDoS攻撃防御・改ざん検知
- DNS監視/SSL・HTTPS対応
- サイバー保険(三井住友海上)自動付帯
セキュリティ脆弱性診断
- SecurityScorecard診断(国際評価)
- セキュリティスコアリングサービス
- WordPress脆弱性診断
- マニュアル診断/ツール診断
- 改善提案レポートと優先度整理
お客様の声
「導入してよかった」というリアルな声
実際にサービスをご利用いただいているお客様に導入の決め手や効果についてお話しいただきました。
マークテック株式会社
代表取締役社長 西本 圭吾様
Expert
専門家が伴走するから、形だけで終わらない。
制度対応・規程整備・技術的対策は、机上のチェックではなく「実務が回る状態」まで落とし込むことが重要です。
CTO / Chief Technical Officer
米沢 和希
政府機関・業界団体との連携と標準化の経験を背景に 実効性あるセキュリティ体制づくりを推進。
制度対応×現場運用をつなぐ「実務型CTO」
監査・規程整備だけでなく、BCP/BCM、SOC運用、SIEM導入計画、グローバル提案まで含め、 経営層の意思決定と現場の運用をつなぎます。
専門性・関与領域
- 警察庁、IPA、JNSA、JSSEC等の場に出席
- ISO27017(クラウドISMS)策定に関与
- ASIS日本支部のANSI/ASISSPC.4-2012監修 等
保有資格(抜粋)
- CISSP-ISSAP(日本に2名のみ)
- PMP(国際PM資格)
- JRCA ISMS審査員補
- CISA(公認情報システム監査人)
表彰
(ISC)² ASIAN ADVISORY BOARD SENIOR INFORMATION SECURITY PROFESSIONAL AWARD(2010)
顧問契約による「格付け取得までの」サポートの流れ
貴社のリソース・予算感に合わせて、無理のないスケジュールで進行します。
1
初期相談・ヒアリング
現在の体制や取引先からの要請、スケジュール感を確認し、支援範囲をすり合わせます。
2
現状診断・ギャップ分析
ドキュメント・ツール・運用状況を整理し、評価項目とのギャップを可視化します。
3
評価取得ロードマップの作成
優先度と必要施策を整理し、★1~★3の取得に向けた1~3年の実行計画を作成します。
4
施策実行・伴走支援
ツール導入、規程整備、教育・訓練などの実行を、チャット+定例ミーティングで伴走します。
5
評価取得・継続改善
評価取得後も、インシデントや法改正に応じて、運用の見直し・改善を支援します。
「評価制度への対応、何から始めれば…」とお悩みのご担当者さまへ
まずはオンラインで30〜60分、現在の状況をお聞かせください。
貴社の体制・業種・ご予算に合わせて、「今やるべきこと」と「後回しにできること」を整理したうえで、
最適な進め方をご提案いたします。
動画で知る
大企業/中小企業向けのポイントを動画で解説
お立場や企業規模に合わせて、「どこから手をつけるべきか」を短時間で掴んでいただけます。
大企業・グループ企業向け
サプライチェーン全体で見るセキュリティ対策
中小企業向け
限られた人員・予算で始める実践的なサイバー対策
脆弱性情報・注意喚起(IPA)
- 2026年1月14日 Microsoft 製品の脆弱性対策について(2026年1月)
- 2025年12月23日 WatchGuard Fireboxの脆弱性対策について(CVE-2025-14733)
- 2025年12月17日 Fortinet製品における認証回避の脆弱性について(CVE-2025-59718等)
- 2025年12月12日 更新:React Server Componentsにおける脆弱性について(CVE-2025-55182)
- 2025年12月11日 Adobe ColdFusionの脆弱性対策について(CVE-2025-61809)
- 2025年12月10日 Microsoft 製品の脆弱性対策について(2025年12月)
- 2025年12月10日 Adobe Acrobat および Reader の脆弱性対策について(2025年12月)
- 2025年12月8日 Array Networks製Array AGシリーズにおけるコマンドインジェクションの脆弱性について
- 2025年11月12日 Microsoft 製品の脆弱性対策について(2025年11月)
- 2025年10月31日 VPN機器等に対するORB化を伴うネットワーク貫通型攻撃のおそれについて
- 2025年10月16日 更新:Windows 10のサポート終了に伴う注意喚起
サイバーセキュリティ政策(経済産業省)
- 2025/12/26 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))を公表しました
- 2025/12/23 第6回 産業サイバーセキュリティ研究会 ワーキンググループ1 サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ
- 2025/12/2 アクセス制御機能に関する技術の研究開発情報を募集します。
- 2025/11/6 JC-STARと英国PSTI法の相互承認に関する覚書に署名しました。
- 2025/10/30 「サイバーインフラ事業者に求められる役割等に関するガイドライン(案)」の日本語版・英語版を取りまとめました。
- 2025/03/25 IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始しました。