経営部門から現場部門、サプライチェーンまで、企業の業務全体を守るための
セキュリティガバナンスと運営の仕組みづくりを支援します。
DX(デジタルトランスフォーメーション)やクラウドの浸透により情報システムの重要性はかつてないほど高まり、それに伴い企業の核心的情報を狙う攻撃は年々巧妙化、大規模化しつつあります。
「セキュリティツールを導入したら、あとは情シス部門に任せておけば安心」という考え方は既に過去のものとなりつつあります。
日立は、自社グループ内での経験も踏まえて、お客さまの各部門が当事者意識を持って、サイバー脅威から業務を守るための、企業全体のガバナンスの構築と、運営のための仕組みづくりを支援します。
経営層や現場部門、サプライチェーンなど業務内容や考え方の異なる領域を網羅し、セキュリティ運用をそれぞれ最適化することが企業全体の堅ろう化に繋がります。
セキュリティガバナンスで最も重要なポイントは、「計画が想定通りに、継続的に運用できること」です。
日立はお客さまの各部門のヒアリングや分析などを通じて、業務に適したセキュリティ規則のコンサルティングや、サイバー攻撃に対応するための組織作りのコンサルティング、経営者から現場部門など部門最適化したセキュリティ教育など、企業全体を守るためのガバナンス作りを、ともに実現することを支援します。
また、計画から運用に至るセキュリティの取り組みが検証可能な形で企業全体に浸透していることの証左として、第三者認証の取得もサポートいたします。
セキュリティガバナンスは構築がゴールではなく、むしろスタート地点です。組織全体で正しく運用されているかの継続的な分析はもちろん、新たに生じるさまざまな問題や規制に継続的に対応するための検証や、見直しが不可欠です。
日立はお客さまとの長期的なパートナーシップを想定し、定期的なガバナンスの履行状況の検証や、見直しをご提案します。新たな規制や多様化し続けるサイバー攻撃への対応を継続的に行なうことで、ビジネスへの影響の最小化と、安定化を支援いたします。
セキュリティガバナンスの見直しプロセス(サイバーBCP*の例)
専門知識や経験を有したセキュリティ人財が、お客さまの多様化・複雑化したセキュリティ課題の解決に向けてサポートします。
お客さまのサイバーセキュリティリスクに対し、事業・業務、危機管理、およびシステム視点から事業継続計画の策定をご支援し、レジリエンスの強化をはかります。
お客さまの状況に合わせたCSIRT構築を実現するための組織・体制の確保から運用開始までを、トータルでご支援します。
受講者の業務内容やレベルに対応したセキュリティ教育メニューをご提供します。セキュリティ知識の習得や、社員のリテラシーの向上を支援します。
企業資産の脆弱性を検知する「セキュリティ診断サービス(脆弱性診断)」、攻撃者と同じ手口で疑似攻撃を実施する「ペネトレーションテスト」で、セキュリティ課題を網羅的に抽出します。
