情報セキュリティ対策サービス《電守十徳(でんしゅじっとく)》シリーズ

現状の評価・診断からシステム構築・監視運用・教育訓練までワンストップで導入いただける情報セキュリティ対策サービス

こんなご心配はありませんか?

情報漏洩に困る男性
  • 従業員のセキュリティ意識に不安を覚える
  • 報道でよく見聞きする「サイバー攻撃」への対策は十分なのか自信がない
  • 自社がちゃんとセキュリティ対策をできているのか不安だ
  • セキュリティ対策って、何から始めてどのように進めたら良いのかが分からない

 

電守十徳は、コンサルテーション・構築・運用管理・教育の4つのサービスでお客様の情報を守ります 教育サービス コンサルテーション 運用・管理サービス 構築サービス

《電守十徳》シリーズ とは・・・

城に天守を設ける10の利点や目的(「城内を見渡せる」「城外を見晴らせる」「守りの際の下知の自由」
「敵の侵攻を見渡せる」「非常の際に戦法を自在にできる」等々)を、江戸時代の兵学では「天守十徳」と呼びました。

《電守十徳》シリーズは、さまざまな手段を組み合わせてお客様の城を守るIT時代の「天守十徳」を提供することをコンセプトに掲げた、NCS&Aの情報セキュリティ対策サービス群です。

もちろん各サービス商品単体でもご提供できますし、ご要件に応じて複数のサービスを組み合わせ、貴社に合った情報セキュリティ対策をコーディネートし、ご提案いたします。
手始めに、簡易的な情報セキュリティ診断結果から導き出されたご提案をすることも可能です。
まずはお気軽にご要望やお悩みごとをお聞かせください。

お問い合わせはこちらから

 

コンサルテーション

情報セキュリティコンサルティングサービス

しっかりとした情報セキュリティ対策のために。
情報セキュリティポリシー、計画・ガイドラインなどの策定支援や、プライバシーマーク取得・ISMS・CSIRT 構築、PCI DSS 等の特定テーマに合ったコンサルティングを行います。

情報セキュリティ相談窓口サービス

情報セキュリティやIT機器導入等のご相談ごとを承る顧問契約サービスです。
情報セキュリティ対策におけるお悩みや、IT機器・情報システム導入に関するご質問等をお気軽にご相談いただけます。ご要望に応じて、専門家による高度な分析結果報告や、セキュリティに関する情報を定期的にお届けする「アドバイザリー・サービス」も提供します。

情報セキュリティ仕組みづくり支援サービス

しっかりとした情報セキュリティ対策を組織として行うためには、「守るべき情報」を洗い出して計画を立て、自社に合った情報管理のルールを作り、ルールが形骸化しないように運用状況を確認しながら、次の改善をする、いわゆる PDCA サイクルを実行していくことが大切です。「守るべき情報」の洗い出し、業務分析、リスク分析などの現状把握に始まり、仕組みづくりの計画立案、ルールづくり、運用方法の立案、実態の評価などをご支援いたします。

プライバシーマーク(Pマーク、JIS Q 15001)認証取得、ISO/IEC 27001(JIS Q 27001) 認証取得を目指す、ISMS(情報セキュリティマネジメントシステム)構築のご支援や、内部監査支援もご相談ください。

CSIRT構築支援サービス

CSIRT(シーサート)は、主にセキュリティ上の問題がないかどうかを監視し、万が一問題が発生した場合に、その原因解析や影響範囲の調査を行う等、対応する組織です。
お客様の状況やご要件に応じたCSIRTの設計から構築、管理策として必要なツールの調達支援、体制整備後の評価(アセスメント)を実施します。
ISMS(情報セキュリティマネジメントシステム)、経済産業省のサイバーセキュリティ経営ガイドラインに沿った組織づくりのアドバイスをいたします。

PCI DSS 認証取得支援/審査サービス

クレジットカード業界のセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)の認証取得支援を行います。認定審査機関(QSA: Qualified Security Assessors)である株式会社インフォセックが、審査サービスも提供します。
クレジットカード情報の非保持化についてのご相談も承っております。対面加盟店のみなさま、まずはご相談ください。

 

情報セキュリティアセスメント・診断サービス

お客様の情報システム環境について現状把握し、評価するサービスです。
現状を知らずに行う場当たり的な対策では、過剰投資や多重投資になりかねません。必要な対策をムダなくとっていただく為に、診断を行い、診断結果から導き出された対応策をご提案いたします。

IT環境全般、パソコン、ネットワーク、WEBアプリケーション、スマートフォンアプリ等の診断対象、マイナンバー等の特定テーマや、セキュリティレベルに応じたアセスメント・診断を行います。

情報セキュリティ診断サービス

お客様のシステムやネットワークだけでなく、組織的・人的・物理的・技術的観点で総合的に情報セキュリティ環境を評価するサービスです。
人間に例えますと血圧測定や問診にあたるような簡易診断から、人間ドックのようなセキュリティ診断まで、診断のレベルや範囲をお選びいただけます。

WEBアプリケーション脆弱性診断サービス『VulAss(バルアス)』

お客様のWEBサイトに悪意の攻撃者がつけいる隙(脆弱性)がないかを、外部からツールを用いて検査します。検査項目の数によって、「ライト」「スタンダード」「プレミアム」の三つのコースをご用意しています。「ライト」はツールによる検査のみですが、「スタンダード」「プレミアム」は、技術者による手動の検査も併用します。

スマートフォンアプリ脆弱性診断サービス

お客様が提供されているスマートフォンアプリやWEBアプリケーション、ネットワークなどの脆弱性を診断するサービスです。技術者によるペネトレーションテスト(侵入検査)もご提供します。

PC点検サービス

悪意のある攻撃者に利用される怪しいソフトウェアが社内のパソコンに存在しないかを、インストール不要の独自開発ツールを使って検査し、レポートします。

マイナンバー取扱業務セキュリティ環境診断サービス

マイナンバー取扱業務のセキュリティ環境をチェックし、改善点をアドバイスする診断サービスです。オプションとして、特定個人情報取扱規程の作成支援やテンプレートのご提供、教育サービスもご提供します。

 

お気軽にお問い合わせください

▲このページのトップへ戻る

 

構築サービス

お客様のシステム環境をさらにセキュアにします、いわゆる「セキュリティ製品」を導入・構築するサービスです。ご要望や目的、IT環境に応じて、仕様策定・設計・導入支援・運用支援等を行います。 AWS(Amazon Web Services)等のクラウド環境への移行・導入をお考えのお客様には、〈ITインフラ構築サービス〉でご対応可能です。

〈ITインフラ構築サービス〉についてはこちらでご紹介します

セキュアシステム環境構築サービス

ネットワーク脅威対策

不正侵入検知などの機能を持つ、ファイアウォール・UTM・IDS/IPS・WAFなどの仕様策定・設計・導入支援を行います。

コンテンツセキュリティ対策

ウイルス・不正プログラム「マルウェア」対策・スパムメール対策・メールフィルタリング・URLフィルタリング・情報漏洩対策などの仕様策定・設計・導入支援を行います。

IT資産管理ソフトウェア導入支援

IT資産を管理することは、今や情報セキュリティ対策の「はじめの一歩」です。
社内にあるハードウェア・ソフトウェアの把握や、USBメモリやスマートフォンなどの可搬型媒体・モバイルデバイスの管理・使用制限など、一元管理することができます。
簡易的にスモールスタート可能なものから、多機能なツールまで、お客様のご要件に応じた製品の導入支援を行います。

バックアップ&リストア運用強化

プログラムやデータを暗号化して身代金を要求する「ランサムウェア」は、いまやすっかり一般的に知られるマルウェア(悪意あるソフトウェア)となりました。身代金を支払ったところで、データが元に戻る保証はありません。また、金銭ではなく、データを破壊することそのものが目的である悪質なマルウェアも存在します。
いずれにせよ、業務継続のための最後の砦は、バックアップです。運用の負荷が軽く、万一の際には迅速な復旧を可能にするバックアップの仕組みをご提案いたします。

 

運用・管理サービス

お客様がご利用されていますIT機器の稼働状況やネットワーク状況を監視し、障害やマルウェアの侵入等、問題発生時にサポートするサービスです。
専門家によるセキュリティ観点での高度な分析や24時間365日体制での監視など、「プロに任せて安心」のサービスをお届けいたします。

情報セキュリティ監視・運用サービス

お客様が導入されています監視機器の管理・運用代行や、不正アクセス監視ログを24時間365日リアルタイム分析などのプロによるハイレベルの監視を行います。いわゆるSOC(Security Operation Center)サービスです。また、情報セキュリティシステム・機器に対して、お客様に代わって稼働監視、基本運用・メンテナンス・障害時一次切り分けなどのサポートを行います。

Web感染型マルウェア検出サービス

Web感染型マルウェア(悪意あるソフトウェア)の被害が多発しています。頻繁に新種が登場する上、断続的に活動するマルウェアが多い為に、常にウェブサイトを監視しておかねばなりません。感染したウェブサイトは、他のウェブサイトへマルウェアを配布する「加害者」になりえますので、信用失墜に繋がる懸念があります。
そこで、〈Web感染型マルウェア検出サービス〉では専門家が24時間体制で巡回監視し、悪質なマルウェアや改ざん等の異常があれば早期に調査、具体的な対処策をアドバイスすることで、お客様のWebサイトの安定稼働をご支援いたします。
セキュリティレベルやご予算等に合わせて巡回頻度を変更でき、安心しておまかせいただけます。

 

お気軽にお問い合わせください

▲このページのトップへ戻る

 

教育サービス

過去に起きた情報漏洩事故・事件の約9割は「人」が原因で、しかもそのうち約7割は、「うっかり」が原因と言われています。どんなに堅牢なITシステムで防御していても、携わる人がうっかりして情報を漏らしてしまえば、ひとたまりもありません。
経営層も従業員も全員が一丸となって、情報セキュリティに関する正しい知識を身につけ、日ごろからセキュリティ意識を高め、職場の文化として、うっかりや内部不正を許さない環境を整えることが大切です。

NCS&Aの情報セキュリティ教育サービスは、体験型、eラーニング型、集合教育型、配布型と様々な提供形式を取り揃え、お客様のニーズや環境に応じた教育メニューをご提供しております。

標的型攻撃メール対応訓練

標的型攻撃に対する組織の耐性確認、セキュリティ意識の向上を目的として、標的型メールに模したメールを配信して従業員の方を訓練するサービスです。
天災や火事等の「防災訓練」と同じく定期的に実施して、いざという時にどのように行動すべきかを確認し、日ごろから意識していただくことが重要です。下記の教育メニューと組み合わせた年間計画作成のお手伝いもいたします。

現状分析サービス(意識実態調査)

eラーニングシステムを使ったアンケートで、従業員様の「知識・意識・風土(職場の文化)」を調査・分析します。部署別や階層別、年齢・経験年数別などで分析できますので、現状把握と次の教育計画のお役に立てます。

eラーニング/eテスト

一般的な従業員様向けに情報セキュリティ全体をテーマとして受講いただける情報セキュリティ入門コースや、「マイナンバー取扱業務」などの特定業務担当者様向けのコース、テスト結果から知識習得状況を見る「eテスト」など、対象者や目的に応じた幅広いeラーニングメニューをご用意しています。
グローバルなお客様向けに、多言語対応講座もあります。

集合研修

会議室などに従業員様が集まって受講される形式の研修です。事故事例から学ぶ座講に加え、DVD教材を使ったグループワーク、標的型攻撃メール対応訓練の結果と合わせた内容、お客様の会社ルールを伝えるなど、研修内容のカスタマイズに対応いたします。

ガイドブック

情報セキュリティの基礎的な内容が詰まった小冊子です。
パソコン等の機器をお使いにならない職場環境の方々への教育に、もしくは、従業員全員の方への知識の底上げに、新入社員教育に、様々な目的でお使いいただけます。
お客様の会社ルールに合わせて、内容をカスタマイズすることも可能です。
英語版もご用意しております。

 

※〈電守十徳〉は、NCS&A株式会社の登録商標です。
※その他、記載されている会社名、製品名またはサービス名は、各社の商標または登録商標です。

 

お問い合わせ

ご不明な点や、詳しい説明が必要な場合など、まずはご連絡ください!  

フォームでのお問い合わせ