ページの本文へ

Hitachi

セキュリティコンサルティング

セキュリティエキスパートの高度な知識と、
IT(情報)/ OT(制御)/クラウドを網羅するセキュリティ技術で
ビジネス全体を見据えたコンサルティングをご提供します。

セキュリティ対策の計画から第三者認証まで、フェーズごとの課題解決を実現

サイバー攻撃が企業の経営を脅かす今、サイバーセキュリティの確立は、企業の社会的信頼向上の鍵となります。日立はインテグレータとして、幅広い分野のセキュリティ要件に応じたシステムの構築経験に基づき、お客さまの課題に合わせたセキュリティコンサルティングを行います。また、セキュリティ対策の計画立案から、対策実施、点検・改善、さらに第三者認証の取得支援まで各フェーズにおける多様なセキュリティ課題にワンストップで対応します。

CSIRTの役割

特長

特長1. サイバー攻撃に特化したBCPの策定支援

高度化するサイバー攻撃に特化したリスク分析や対応計画など、対策から監視運用、復旧までのBCP(事業継続計画)の策定をトータルにサポートします。

特長2. セキュリティエキスパートの高度な知識

セキュリティエキスパートが、攻撃者の視点でお客さまのシステムの問題点を洗い出し、解決策をご提案します。

特長3. さまざまな業界での実績・蓄積されたノウハウ

製造、流通、金融から電力や鉄道などの社会インフラ分野、地方公共団体まで、さまざまな業界でのITとOTを網羅する実績・ノウハウがあります。

  *
OT:Operational Technology

ソリューション

日立が提供するセキュリティコンサルティングソリューションをご紹介します。

最適なサービスをコーディネート
フェーズ ソリューション/システム名 概要
計画立案 サイバー/制御系現状分析サービス サイバー攻撃や制御システムセキュリティに観点をおき、現在企業としてどのような状況にあるかをツールを用いて可視化、脆弱な部分の対策、強化方針立案を支援します。
情報セキュリティ現状分析サービス 日立グループのコンサルタントが、お客さまからのヒアリングや現地調査により情報セキュリティの現状を明確にし、主にマネジメント面での対策方針立案を支援します。
サイバー攻撃対応BCP策定コンサルティング サイバー被害発生時の事業継続性の確保と早期復旧を目的に、サイバー攻撃に対応したBCPの策定を支援します。
対策実施 クラウドセキュリティコンサルティング どのような手順でクラウドサービスを利用、または提供しているか、お客さまの現状について把握し、セキュリティ対策が適切かを評価、分析します。
PSIRT構築コンサルティング インシデント発生後のプロセス構築だけでなく、発生を未然に防止するための脆弱性管理やセキュアな製品開発を支援します。
CSIRT構築コンサルティング インシデント発生時の早期対応を実現する、組織にフィットしたCSIRTの構築および運用を支援します。
サイバーインシデント対応演習サービス 机上シミュレーションにより、実際にインシデントが発生した際の対応力や、想定外の事態が起きた場合の応用力を高める支援をします。
情報セキュリティポリシー策定コンサルティング 基本方針策定から運用に至るまで、情報セキュリティポリシーに関わる作業を総合的に支援します。
セキュリティ設計支援コンサルティング 製造業である日立グループの実績・ノウハウを基にシステム全体のセキュリティ対策を考慮し、産業用IoT機器、IoTシステムのセキュリティ設計を支援します。
点検・改善 標的型メール訓練サービス 攻撃メールを模擬した"訓練メール"を対象者に送信し、訓練メールに含まれるURLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツを表示します。
セキュリティ診断サービス 高度な診断ツールとホワイトハッカーによる手動診断を組み合わせ、多種多様なOS、アプリケーションに対応したセキュリティ診断を実施し、脆弱性を洗い出します。
クラウドセキュリティ診断 パブリッククラウド環境(AWS/Azure/GCP環境)のセキュリティリスクの調査を行います。
ペネトレーションテスト 従来の脆弱性を摘出するセキュリティ診断に加えて、さらに当該脆弱性をついて内部への侵入を試みるサービスです。
情報セキュリティ監査サービス お客さまの情報セキュリティポリシーの遵守状況を監査し、対応策について適切な助言をおこないます。
第三者認証 PCI DSS対応コンサルティング セキュリティマネジメントの構築およびセキュリティシステム導入の実績を生かし、PCI DSSに対応するための効果的なコンサルティングを実施します。
ISO27001(ISMS)認証取得コンサルティング ISMS基本方針策定支援から認証取得準備まで、ISO27001(ISMS)認証取得を総合的に支援します。
プライバシーマーク認定取得コンサルティング 個人情報保護方針策定支援から認定取得準備まで、総合的に支援します。
  *
BCP:Business Continuity Planning
  *
PSIRT:Product Security Incident Response Team
  *
CSIRT:Computer Security Incident Response Team
  *
PCI DSS:Payment Card Industry Data Security Standard
  *
ISMS:Information Security Management System

記載されている会社名、製品名はそれぞれの会社の商標もしくは登録商標です。