情報セキュリティ対策サービス《電守十徳》シリーズ

現状の評価・診断からシステム構築・監視運用・教育訓練までワンストップで導入いただける情報セキュリティ対策サービス《電守十徳(でんしゅじっとく)》

こんなご心配はありませんか?

  • 従業員のセキュリティ意識に不安を覚える
  • 報道でよく見聞きする「サイバー攻撃」への対策は十分なのか自信がない
  • 自社がちゃんとセキュリティ対策をできているのか不安だ
  • セキュリティ対策って、何から始めてどのように進めたら良いのかが分からない

電守十徳は、コンサルテーション・構築・運用管理・教育の4つのサービスでお客様の情報を守ります

教育サービス コンサルテーション 運用・管理サービス 構築サービス

《電守十徳》シリーズとは・・・

城に天守を設ける10の利点や目的(「城内を見渡せる」「城外を見晴らせる」「守りの際の下知の自由」「敵の侵攻を見渡せる」「非常の際に戦法を自在にできる」等々)を、江戸時代の兵学では「天守十徳」と呼びました。

《電守十徳》シリーズは、さまざまな手段を組み合わせてお客様の城を守るIT時代の「天守十徳」を提供することをコンセプトに掲げた、NCS&Aの情報セキュリティ対策サービス群です。

もちろん各サービス商品単体でもご提供できますし、ご要件に応じて複数のサービスを組み合わせ、貴社に合った情報セキュリティ対策をコーディネートし、ご提案いたします。
手始めに、簡易的な情報セキュリティ診断結果から導き出されたご提案をすることも可能です。
まずはお気軽にご要望やお悩みごとをお聞かせください。

お問い合わせはこちらから

コンサルテーション

情報セキュリティコンサルティングサービス

しっかりとした情報セキュリティ対策のために。
情報セキュリティポリシー・計画・ガイドラインの策定等の「情報セキュリティに取り組む仕組みづくり」支援や、プライバシーマーク取得・ISMS・CSIRT 構築等の特定テーマに合ったコンサルティングを行います。

情報セキュリティ仕組みづくり支援サービス

しっかりとした情報セキュリティ対策を組織として行うためには、「守るべき情報」を洗い出して計画を立て、自社に合った情報管理のルールを作り、ルールが形骸化しないように運用状況を確認しながら、次の改善をする、いわゆる PDCA サイクルを実行していくことが大切です。

情報セキュリティに取り組む第一歩として。または、見直しとして。
「守るべき情報」の洗い出し、業務分析、リスク分析などの現状把握に始まり、仕組みづくりの計画立案、ルールづくり、運用方法の立案、実態の評価などをご支援いたします。

プライバシーマーク(Pマーク、JIS Q 15001)認証取得、ISO/IEC 27001(JIS Q 27001) 認証取得を目指す、ISMS(情報セキュリティマネジメントシステム)構築のご支援や、内部監査支援もご相談ください。

CSIRT構築支援サービス

CSIRT(シーサート)は、主にセキュリティ上の問題がないかどうかを監視し、万が一問題が発生した場合に、その原因解析や影響範囲の調査を行う等、対応する組織です。
お客様の状況やご要件に応じたCSIRTの設計から構築、管理策として必要なツールの調達支援、体制整備後の評価(アセスメント)を実施します。
ISMS(情報セキュリティマネジメントシステム)、経済産業省のサイバーセキュリティ経営ガイドラインに沿った組織づくりのアドバイスをいたします。

情報セキュリティアセスメント・診断サービス

お客様の情報システム環境について現状把握し、評価するサービスです。
現状を知らずに行う場当たり的な対策では、過剰投資や多重投資になりかねません。必要な対策をムダなくとっていただく為に、診断を行い、診断結果から導き出された対応策をご提案いたします。

IT環境全般、パソコン、ネットワーク、WEBアプリケーション、スマートフォンアプリ等の診断対象、セキュリティレベルに応じたアセスメント・診断を行います。

情報セキュリティ診断サービス

お客様のシステムやネットワークだけでなく、組織的・人的・物理的・技術的観点で総合的に情報セキュリティ環境を評価するサービスです。
人間に例えますと血圧測定や問診にあたるような簡易診断から、人間ドックのようなセキュリティ診断まで、診断のレベルや範囲をお選びいただけます。

お客様のWEBサイトに悪意の攻撃者がつけいる隙(脆弱性)がないかを、外部からツールを用いて検査します。
検査項目の数によって、「ライト」「スタンダード」「プレミアム」の三つのコースをご用意しています。「ライト」はツールによる検査のみですが、「スタンダード」「プレミアム」は、技術者による手動の検査も併用します。

ネットワーク脆弱性診断サービス

お客様が提供されているスマートフォンアプリやWEBアプリケーション、ネットワークなどの脆弱性を診断するサービスです。技術者によるペネトレーションテスト(侵入検査)もご提供します。

構築サービス

お客様のシステム環境をさらにセキュアにします、いわゆる「セキュリティ製品」を導入・構築するサービスです。ご要望や目的、IT環境に応じて、仕様策定・設計・導入支援・運用支援等を行います。 AWS(Amazon Web Services)等のクラウド環境への移行・導入をお考えのお客様には、〈ITインフラ構築サービス〉でご対応可能です。

セキュアシステム環境構築サービス

ネットワーク脅威対策

不正侵入検知などの機能を持つ、ファイアウォール・UTM・IDS/IPS・WAFなどの仕様策定・設計・導入支援を行います。

コンテンツセキュリティ対策

ウイルス・不正プログラム「マルウェア」対策・スパムメール対策・メールフィルタリング・URLフィルタリング・情報漏洩対策などの仕様策定・設計・導入支援を行います。

IT資産管理ソフトウェア導入支援

IT資産を管理することは、今や情報セキュリティ対策の「はじめの一歩」です。
社内にあるハードウェア・ソフトウェアの把握や、USBメモリやスマートフォンなどの可搬型媒体・モバイルデバイスの管理・使用制限など、一元管理することができます。
簡易的にスモールスタート可能なものから、多機能なツールまで、お客様のご要件に応じた製品の導入支援を行います。

バックアップ&リストア運用強化

プログラムやデータを暗号化して身代金を要求する「ランサムウェア」は、いまやすっかり一般的に知られるマルウェア(悪意あるソフトウェア)となりました。身代金を支払ったところで、データが元に戻る保証はありません。また、金銭ではなく、データを破壊することそのものが目的である悪質なマルウェアも存在します。
いずれにせよ、業務継続のための最後の砦は、バックアップです。運用の負荷が軽く、万一の際には迅速な復旧を可能にするバックアップの仕組みをご提案いたします。

運用・管理サービス

お客様がご利用されていますIT機器の稼働状況やネットワーク状況を監視し、障害やマルウェアの侵入等、問題発生時にサポートするサービスです。
専門家によるセキュリティ観点での高度な分析や24時間365日体制での監視など、「プロに任せて安心」のサービスをお届けいたします。

情報セキュリティ監視・運用サービス

お客様が導入されています監視機器の管理・運用代行や、不正アクセス監視ログを24時間365日リアルタイム分析などのプロによるハイレベルの監視を行います。いわゆるSOC(Security Operation Center)サービスです。
また、情報セキュリティシステム・機器に対して、お客様に代わって稼働監視、基本運用・メンテナンス・障害時一次切り分けなどのサポートを行います。

教育サービス

過去に起きた情報漏洩事故・事件の約8割は「人」が原因で、しかもそのうち約7割は、「うっかり」が原因と言われています。どんなに堅牢なITシステムで防御していても、携わる人がうっかりして情報を漏らしてしまえば、ひとたまりもありません。
経営層も従業員も全員が一丸となって、情報セキュリティに関する正しい知識を身につけ、日ごろからセキュリティ意識を高め、職場の文化として、うっかりや内部不正を許さない環境を整えることが大切です。

NCS&Aの情報セキュリティ教育サービスは、体験型、eラーニング型、集合教育型、配布型と様々な提供形式を取り揃え、お客様のニーズや環境に応じた教育メニューをご提供しております。

標的型攻撃メール対応訓練

標的型攻撃に対する組織の耐性確認、セキュリティ意識の向上を目的として、標的型メールに模したメールを配信して従業員の方を訓練するサービスです。
天災や火事等の「防災訓練」と同じく定期的に実施して、いざという時にどのように行動すべきかを確認し、日ごろから意識していただくことが重要です。
下記の教育メニューと組み合わせた年間計画作成のお手伝いもいたします。

eラーニング/eテスト

パソコンやタブレットなどを使って学習するeラーニング講座です。
一般的な従業員様向けに情報セキュリティ全体をテーマとして受講いただける情報セキュリティ入門コース管理担当者向けコーステスト結果から知識習得状況を見る「eテスト」など、対象者や目的に応じた幅広いメニューをご用意しています。
グローバルな企業様向けに多言語対応講座や、情報セキュリティと関連が深いコンプライアンスをテーマとした講座等もあります。

集合研修

会議室などに従業員様が集まって受講される形式の研修です。
事故事例から学ぶ座講に加え、DVD教材を使ったグループワーク、標的型攻撃メール対応訓練の結果と合わせた内容、お客様の会社ルールを伝えるなど、研修内容のカスタマイズに対応いたします。

ガイドブック

情報セキュリティの基礎的な内容が詰まった小冊子です。
パソコン等の機器をお使いにならない職場環境の方々への教育に、もしくは、従業員全員の方への知識の底上げに、新入社員教育に、様々な目的でお使いいただけます。
お客様の会社ルールに合わせて、内容をカスタマイズすることも可能です。
英語版もご用意しております。

※《電守十徳》は、NCS&A株式会社の登録商標です。
※その他、記載されている会社名、製品名またはサービス名は、各社の商標または登録商標です。

資料請求・ご質問・お問い合わせ

詳しい資料のご請求や、まずは相談したい場合などは、こちらからお気軽にお問い合わせください。

情報セキュリティ対策サービス《電守十徳》シリーズ
TOPに戻る