Secureplaza/GR

セキュリティ統制

インシデントの的確な把握と迅速な対応を、運用・基盤システムの両面から支援します。

大切な個人情報や顧客情報の保護をはじめとしたセキュリティ対策は、ポリシーなしにはあり得ません。

セキュリティポリシー

組織のセキュリティ施策の基礎となるポリシーの制定

「脆弱性対策」：組織インフラの安定稼働に不可欠な脆弱性対策システム

組織の活動を支える情報インフラの健全性を確保

「ポリシー策定・監査」：情報資産保護を可能とするポリシーの策定と継続的な監査
「ログ管理」：組織内外のインシデントへ的確に対応するための活動分析・対策基盤

脆弱性情報の管理とログの収集により、組織インフラの健全性を確保します。

組織インフラの脆弱性情報の収集から修正までの総合的な脆弱性対策を提供します。また、様々な場所で発生するログデータを取得・分析・保管することで、万が一のタイムリーな対策や証拠性の確保までトータルに対応します。更にセキュリティ専門要員による運用監視を提供することで、より高度な組織インフラの維持を実現します。

組織インフラの統合的な脆弱性対策
画像を拡大する（新規ウインドウを表示）

インシデント対応は事前の対応体制の整備と的確な初動対応が重要なポイントです。

インシデント発生時迅速に対処できなければ、組織の信用失墜、損害賠償などの損失、組織活動の衰退。インシデントに的確に対応するためには、専門組織との外部連携、インシデント体制整備、セキュリティリテラシーの向上が必要。

管理基盤: 脆弱性への対策と組織内活動の把握

表：組織内活動の把握と対応
画像を拡大する（新規ウインドウを表示）

ページの先頭へ

ポリシー・運用: コンサルテーションメニュー

セキュリティポリシーの策定・監査

PLAN（計画）、DO（実行）、CHECK（監査、監視）、ACT（是正・改善）

サービスメニュー

情報セキュリティマネジメントコンサルテーション
・セキュリティポリシー策定コンサルテーション
・セキュリティリスク分析コンサルテーション
・ISMS(*1)構築・ISO/IEC 27001認証取得コンサルテーション
・規則・規定（実施手順）策定支援サービス
・プライバシーマーク取得支援コンサルテーション
・個人情報保護法対策コンサルテーション
・事業継続マネジメント(BCM)(*2)策定コンサルティング
・CSIRT(*3)構築支援サービス
セキュアシステム設計・構築コンサルテーション
・セキュリティプランニングサービス
・セキュリティ設計支援コンサルティング
・PCI DSS準拠コンサルテーション
情報セキュリティ診断・監査・教育コンサルテーション
・セキュリティアセスメントサービス
・セキュリティホール診断サービス
・Webアプリケーション診断サービス
・ソースコード診断サービス
・標的型攻撃対策状況診断サービス
・情報セキュリティ監査サービス
・セキュリティ教育支援サービス

*1: Information Security Management System
*2: BCM:Business Continuity Management
*3: CSIRT：Computer Security Incident Response Team