セキュリティコンサルティング メニュー一覧 -...
TRANSCRIPT
計画立案
対策の実施
点検・改善
第三者認証
実施内容 メニュー 概 要
サイバー/制御系現状分析サービス
サイバー攻撃や制御システムセキュリティに観点をおき、現在企業としてどのような状況にあるかをツールを用いて可視化、脆弱な部分の対策、強化方針立案を支援します。
情報セキュリティ現状分析サービス
お客様からのヒアリングや現地調査により情報セキュリティの現状を明確にし、主にマネジメント面での対策方針立案を支援します。
CSIRT*1構築コンサルティング
インシデント発生時の早期対応を実現する、組織にフィットしたCSIRTの構築および運用を支援します。
サイバーインシデント対応演習サービス
机上シミュレーションにより、実際にインシデントが発生した際の対応力や、想定外の事態が起きた場合の応用力を高める支援をします。
情報セキュリティポリシー策定コンサルティング
基本方針策定から運用に至るまで、情報セキュリティポリシーに関わる作業を総合的に支援します。
標的型メール訓練サービス攻撃メールを模擬した「訓練メール」を対象者に送信し、そのメールに含まれるURLリンク、あるいは添付ファイルを開封した対象者には、教育コンテンツを表示します。
セキュリティ診断サービス 高度な診断ツールとホワイトハッカーによる手動診断を組み合わせ、多種多様のOS、アプリケーションに対応したセキュリティ診断を実施し、脆弱性を洗い出します。
ペネトレーションテスト従来の脆弱性を摘出するセキュリティ診断に加え、さらに当該脆弱性をついて内部への侵入を試みるサービスです。
情報セキュリティ監査サービス
お客様の情報セキュリティポリシーの遵守状況を監査し、対応策について適切なアドバイスをします。
PCI DSS*2対応コンサルティング
セキュリティマネジメントの構築およびセキュリティシステム導入の実績を生かし、PCI DSSに対応するための効果的なコンサルティングを実施します。
ISO27001(ISMS*3)認証取得コンサルティング
I S M S基本方針策定支援から認証取得準備まで、ISO27001(ISMS)認証取得を総合的に支援します。
プライバシーマーク認定取得コンサルティング
個人情報保護方針策定支援から認定取得準備まで、総合的に支援します。
セキュリティコンサルティング メニュー一覧
最新の情報は当社ホームページをご覧ください。
■ ガバナンスの強化■ 法令、コンプライアンスへの対応
■ ポリシーの定義
■ 対策の立案■ 課題整理■ リスクの把握
■ 運用の確認・是正■ 対策の有効性の確認
■ 第三者認証の取得支援■ マネジメントの構築から審査立会の実施
■ リスク対策ソリューションの提供
脆弱性診断
セキュリティコンサルティング
確かな技術と豊富な実績。私たちにお任せください。
株式会社 日立ソリューションズwww.hitachi-solutions.co.jp
本カタログ掲載商品・サービスの詳細情報www.hitachi-solutions.co.jp/security_consul/sp/
※本カタログ中の会社名、商品名は各社の商標、または登録商標です。 ※本文中および図中では、TMマーク、®マークは表記しておりません。 ※製品の仕様は、改良のため、予告なく変更する場合があります。 ※本製品を輸出される場合には、外国為替及び外国貿易法ならびに米国の輸出管理関連法規などの規制をご確認の上、必要な手続きをお取りください。なお、ご不明な場合は、当社担当営業にお問い合わせください。 ※本カタログ中の情報は、カタログ作成時点のものです。
商品・サービスに関するお問い合わせ・ご相談受付
※ご相談、ご依頼いただいた内容は、回答などのため、当社のグループ会社に情報を提供し対応させていただくことがあります。取り扱いには十分注意し、お客様の許可なく他の目的に使用することはありません。
S04K-02-08 2019.12
www.hitachi-solutions.co.jp/inquiry/
こちらのQRコードより製品の詳細ページをご覧いただけます。
*1 CSIRT:Computer Security Incident Response Team*2 PCI DSS:Payment Card Industry Data Security Standards*3 ISMS:Information Security Management System
サイバー攻撃が企業の経営を脅かす今、サイバーセキュリティの確立は、企業の社会的信頼向上の鍵となります。セキュリティエキスパートの高度な知識とIT(情報系)とOT(制御系)を網羅するセキュリティ技術で、ビジネス全体を見据えたコンサルティングを行います。
セキュリティエキスパートの高度な知識国内外のセキュリティコンテストで優秀な成績を収めるホワイトハッカーをはじめ、セキュリティのエキスパートが課題を解決します。お客様のシステムを攻撃者の視点で分析。問題点を洗い出し、解決策を立案します。また、万が一のインシデント発生時には、フォレンジック調査など世界のクラッカーに対抗する高度なサービスを提供し、トータルでサポートします。
工場設備など、制御システムにおけるサイバー攻撃の脅威やリスクを抽出します。
さまざまな業界での実績
現状分析
サイバー/制御系現状分析システム構築の経験やノウハウシステムインテグレーターとして、金融系企業の大規模な決済システムや原子力関連企業のITインフラなど、ミッションクリティカルなシステムの構築に携わってきました。セキュリティコンサルにおいても、実際のシステム構築の経験やノウハウを活用し、ビジネスの全体像を把握したうえで、実情に沿ったコンサルティングを行います。
システムインテグレーターとして、金融系企業の大規模な決済システムや原子力関連企業のITインフラなど、ミッションクリティカルなシステムの構築に携わってきました。セキュリティコンサルにおいても、実際のシステム構築の経験やノウハウを活用し、ビジネスの全体像を把握したうえで、実情に沿ったコンサルティングを行います。
多様なセキュリティ課題をトータルで対応コンサルティングだけに留まらず、システムの計画から、構築、運用、さらに認証まで、各フェーズにおける多様なセキュリティ課題に対応したトータルソリューションをワンストップで提供することで、高度かつセキュアな対策の実現を支援します。
コンサルティングだけに留まらず、システムの計画から、構築、運用、さらに認証まで、各フェーズにおける多様なセキュリティ課題に対応したトータルソリューションをワンストップで提供することで、高度かつセキュアな対策の実現を支援します。
日立ソリューションズでは、課題に応じたセキュリティコンサルティングを実施。環境や要望を十分に理解し、必要なセキュリティ対策を導き出します。
セキュリティ対策の課題を抽出・可視化し、ヒアリングを交えながら効果的な対策を提案します。
セキュリティ診断ホワイトハッカーがシステムの脆弱性や多層防御の弱点を洗い出し、対策の強化に繋げます。
概 要
■ 対象制御システムの業務フローをモデル化し、業務内容を把握した上で分析を実施
■ IEC62443シリーズを基準に分析・評価を実施
■ 物理的、技術的、組織的、人的などさまざまな観点よりセキュリティ要件を整理
ポイント
システムやネットワーク上のサーバー、機器などに対し、脆弱性が存在していないかを調査します。
脆弱性診断
概 要
■ 高度なツールと手動診断による疑似攻撃で、既知の脆弱性を網羅的に検出
■ アクセスポイントやWebAPIなど、侵入口の診断にも対応
■ 「システムの外部」からも診断でき、お手軽スピーディーに実施可能
ポイント
ネットワークの多層防御の各階層に対し、攻撃者と同様の手口で侵入や改ざんなどの攻撃を実施し、セキュリティ対策を突破できるか調査します。
ペネトレーションテスト
概 要
■ 多層防御の階層ごとの弱点を把握■ マルウェア感染を想定し、内部から外部への通信が可能かを調査
■ 情報資産を守るための網羅的な対策を支援
ポイント
専任のセキュリティエキスパートによるきめ細やかなコンサルティングと、脆弱性診断やペネトレーションテストなどの診断サービスが充実しています。
製造、流通、金融から、電力や鉄道などの社会インフラ分野、地方公共団体まで、さまざまな業界での実績があり、厚い信頼を得ています。
長年培ってきた経験と実績をベースに、計画立案、改善、認証取得、監査対応など、お客様の課題に合わせたセキュリティ強化を支援します。
情報セキュリティの現状を明確にし、マネジメント面での対策方針立案を支援します。
情報セキュリティ現状分析
概 要
■ ISO/IEC27001(ISMS)や経済産業省の情報セキュリティ管理基準などを基に分析・評価を実施
■ 全体の問題点の中から先行して対応が必要な部分について、優先度を付けて対策を提案
■ 物理的、技術的、組織的、人的などさまざまな観点よりセキュリティ要件を整理
ポイント
多種多様なノウハウを蓄積&活用
情報通信
流通
電気・ガス
サービス業
金融
公共
医療
運輸・物流
エネルギー
製造業