サイバー攻撃・内部不正・ミス・
サプライチェーンリスクに強い
「サイバーセキュリティ顧問」
中小企業〜大企業まで、
セキュリティ対策評価制度(★評価制度)対応も見据えた継続支援。
ランサムウェア(標的型サイバー攻撃)、取引先経由のサプライチェーンリスク…。
「何を、どこまで、いつまでに」対策すべきか迷っている企業様に対して、
政府CIO補佐官スタッフ経験者が、貴社専属の
サイバーセキュリティ顧問・セカンドオピニオンとして伴走します。
※想定キーワード:サイバーセキュリティ/ランサムウェア/サイバー攻撃/セキュリティ対策評価制度/サプライチェーン
- メール・チャットで相談できる「いつでも聞ける」サイバーセキュリティ顧問
- SecurityScorecardなどを活用した、攻撃されやすさの見える化と改善提案
- サプライチェーン全体/グループ会社を含めたリスク把握と評価制度対応
- 「まずはスモールスタートしたい」中小企業向けサイバーセキュリティ顧問
- グループ会社・海外子会社を含めた「大企業向けセカンドオピニオンサービス」
- セキュリティ対策評価制度(★評価制度)を見据えた体制構築サポート
貴社のセキュリティ担当者と経営層に、
継続して寄り添います。
サイバー攻撃・ランサムウェア・サプライチェーンリスク…こんなお悩みはありませんか?
「自社レベルでどこまで対策すべきか分からない」「取引先や親会社から対策強化を求められている」—— 規模によって悩みは違っても、共通するのは“判断材料が足りない”ことです。
情シス専任がいない/専門家が社内にいない
- 「IT担当が総務と兼務で、セキュリティまで手が回らない」
- 「サイバー攻撃やランサムウェアのニュースを見るたび不安になる」
- 「取引先からセキュリティチェックシートが届くが、どう回答すべきか分からない」
- 「★評価制度に対応したいが、何から始めれば良いか分からない」
ベンダー/専門部署はあるが、「本当に十分か」知りたい
- 「CISO不在/兼務で、経営層とIT部門の連携が弱い」
- 「第三者視点で、自社のセキュリティガバナンスを評価してほしい」
- 「外部評価と社内ログ・監査結果をどう結びつけるべきか迷っている」
- 「海外子会社も含め、状況を俯瞰して把握したい」
- ランサムウェア対策
- サイバー攻撃の可視化
- サプライチェーンセキュリティ
- ★評価制度(格付制度)
中小企業向けサイバーセキュリティ顧問
「まずは月額5万円台から、サイバーセキュリティの相談窓口を持ちたい」という企業様向けのベース顧問プランです。
★3レベルへの対応を視野に入れつつ、専任担当者を雇用せずに体制をつくれます。
ベース顧問でできること
- 初期のセキュリティ現状診断とギャップ分析
- メール・チャットでのセキュリティ相談(随時)
- 月次レポートによる状況把握と改善提案
- 年1回のサイバーセキュリティ研修(リアル/オンライン)
- インシデント発生時の緊急相談窓口としての機能
- 経産省「サイバーリスク格付制度」★3取得を見据えたサポート
※貴社の規模・現在の対策状況に合わせてカスタマイズいたします。
このような中小企業様におすすめです
- 専任人材を採用する予算はないが、最低限の体制は整えたい
- 取引先から対策証明やチェックシート回答を求められている
- 最新の脅威と対策を効率よくキャッチアップしたい
- 将来的に★評価制度で★3を取得しておきたい
※必要に応じて「評価制度コンサル」オプションもご提案可能です。
大企業・グループ企業向け サイバーセキュリティ顧問(セカンドオピニオン)
専任CISOを新たに採用することなく、月額165,000円〜(年額1,800,000円〜)で
CISSP-ISSAP資格保有者による第三者視点の伴走支援を受けられるサービスです。
★4レベルを見据えた高度なセキュリティガバナンス構築を支援します。
攻撃者視点+経営視点でガバナンスを強化
- セキュリティ体制・ガバナンスの第三者診断と課題特定
- 外部評価と社内ログ・監査結果の統合的な読み解き
- ポリシー策定支援/組織体制の設計/役割責任の明確化
- 月次ミーティングで脅威動向共有と進捗管理
- 経営層向けレポート作成支援
- インシデント発生時の初動支援と対外説明アドバイス
このような企業様に最適です
- 専任CISOが不在/兼務で、経営と現場の橋渡し役がほしい
- グループ全体・海外子会社・重要取引先も含めたリスクを俯瞰したい
- 「今の対策で★4に到達できるか」を第三者視点で確認したい
- 取締役会・株主向けに使えるレポートと提言がほしい
- 専任採用と比べコスト効率よく高度な知見を取り入れたい
※既存ベンダー/既存運用体制を前提とした中立支援です。
サイバーセキュリティ顧問 料金プラン
規模・体制・ご希望の支援範囲に応じてお見積もりいたします。
下記は目安プランです。
外部セキュリティ専任サービス
月次レポート+年1回研修+現状診断レポート ほか
- 専任採用と比べ約1/20のコストで体制構築
- 現状診断・運用支援・教育・緊急対応をワンストップで提供
- ★3レベル対応を見据えた支援
評価制度コンサル
- ギャップ分析とロードマップ策定
- ポリシー/証跡/手順書整備と第三者評価対応
- 監査・取引先監査・保険連動も視野に助言
セカンドオピニオン
- ガバナンス第三者診断と改善ロードマップ策定
- サプライチェーン全体のリスク可視化
- ★4取得を見据えた体制構築支援
※金額は一例です。内容・対象拠点数等により変動します。交通費別途。
実績一例
<中堅上場企業>
- 業容拡大に伴い、サイバーリスクが増加していることを自覚して契約を締結。
- 東証での市場変更を検討していることも契約の要因。
- 顧客先担当者の育成を行いながら現場調査、対策立案・実施を伴走型で支援。
- 2024年度中に経産省「サイバーセキュリティ経営ガイドライン」要求項目を達成見込み。
<東証プライム企業 子会社/元上場企業>
- 経産省「サイバーセキュリティ経営ガイドライン」40項目ヒアリングをきっかけに重要性を認識、契約締結。
- 日常の課題についてビジネスチャットおよびメールにて支援。
- 社内研修とサイバーセキュリティ診断を実施。
アドバイザー紹介(担当プロフィール)
Security
- サイバー攻撃対策の専門拠点の構築、実務経験からの現場感覚を保持
- セキュリティ監視サービスの立ち上げ、SOC運用フロー・手順の策定、SIEM導入計画策定などに従事
- セキュリティ監視に関する業務に従事
- 日本におけるセキュリティビジネスの立ち上げ、MSS導入、顧客への啓発などグローバルなセキュリティ対策の提案と実行(英語で折衝可)
Engineer
- 海外業務向け指紋照合システム(AFIS)のソフトウェア開発/システム導入支援(サクラメント、シカゴ、香港)
- ネット決済サービス開発/運用(都市銀行、ネット銀行、地方銀行)
- 証券情報サービス運用(大手証券会社)/電子認証サービス運用管理(特定認証局、JCSI)
- 間接材購買サービス運用管理(大手製造業・製薬業・通信業 他)/新サービス企画・開発(DWPダッシュボード)/商材部門のオファリング化支援
<CTO(最高技術責任者)紹介>
- CISSP-ISSAP (Cert# 41228)
- 日本に2名のみ(情報システムセキュリティプロフェッショナル認定)
- PMP(プロジェクトマネジメント国際資格)#2031567
- JRCA ISMS審査員補(登録番号 ISJ-C09453)
- CISA(公認情報システム監査人)
<技術顧問紹介>
- データベーススペシャリスト
- ネットワークスペシャリスト
- テクニカルエンジニア(システム管理/情報セキュリティ)
- システム監査技術者
- プロジェクトマネージャ/PMP
- ITIL v3 Expert
- ITサービスマネージャ
- Scrumプロダクトオーナー
よくあるご質問(サイバーセキュリティ顧問編)
サイバー攻撃に「強い組織」へ、一歩踏み出しませんか。
サイバーセキュリティ顧問・セカンドオピニオンとして、
中小企業から大企業・グループ企業まで、貴社の現場と経営層をつなぐ役割を担います。
まずは、貴社の現状やお悩みをお聞かせください。
※本ページの内容は一例であり、業種・規模・既存体制に応じてカスタマイズいたします。
オンラインで打ち合わせできます
- パソコン画面を共有し資料を見ながらのご説明が可能です
- 電話/メール/もご利用いただけます