事業案内

ホーム > 事業案内 > ネットワーク・サーバ > セキュリティ技術支援対策

ネットワーク・サーバ事業 各種ネットワーク、お気軽にご相談ください。

セキュリティ技術支援対策

仕様決定・設計支援
構築・導入する情報システム(ネットワークシステムを含む)に関するセキュリティ面の仕様決定・設計を支援いたします。
導入・構築レビュー
構築・導入された情報システム(ネットワークシステムを含む)がセキュリティ面の仕様・設計を満たしていることを評価します。
運用支援
情報システム(ネットワークシステムを含む)のセキュリティ面の運用管理業務を支援いたします。

1. 仕様決定・設計支援

構築・導入する情報システム(ネットワークを含む)に関するセキュリティ面の仕様決定・設計を支援いたします。

運用時に想定されるリスクの評価

構築・導入する情報システムに適切な(過不足のない)セキュリティ対策を実施するためにリスク評価は不可欠です。また、競争入札の場合、対応(軽減)するリスクのみを提示し、具体的な対応策は提案してもらうことにより、最低限の情報開示で安全なシステムの導入が可能となります。

【作業内容】
  • 情報システムの機能、運用環境、及び、利用方法の確認(機能要求書のレビュー並びにご担当者へのヒアリング)
  • 想定されるリスクの評価(リスクの列挙並びに各リスクの発生頻度・発生時の被害の程度の評価)
軽減すべきリスクに対する対応策の検討

軽減すべきリスクを特定して、そのリスクに対する対応策を検討する場合と、想定される全てのリスクに対する対応策を検討した後、コスト・人・期間の点から実際に対策(軽減)するリスクを選択する場合があります。1つのリスクに対して可能な限り複数の対策案を提示し、実現可能な対応策が選択できるようにします。

【作業内容】
  • 対策案の列挙
  • システム評価・費用調査
  • 対策選択のための打合せへの参加(各種情報提供・アドバイス)
各機器・システムの設定を含む設計支援

ベンダーやご担当者が検討した設計書のレビュー(評価)を原則としますが、設計作業を請け負うことも可能です。

【作業内容】
  • 設計書のレビュー(可能であればベンダーやご担当者へのヒアリングも実施)
  • 問題点(理由を含む)の検討

2. 構築・導入レビュー

構築・導入された情報システム(ネットワークシステムを含む)がセキュリティ面の仕様・設計を満たしていることを評価します。

システム構成・設定等に関するドキュメントレビュー

ドキュメントレベルの評価を行います。

【作業内容】
「各機器・システムの設定を含む設計支援」の「設計書のレビュー」と同じです。「各機器・システムの設定を含む設計支援」未実施のシステムに対して行います。
各機器・システムの設定内容の確認(実機調査)

各機器・システムの実装レベルの評価を行います。

【作業内容】
各機器・システムにおける具体的な設定内容の調査・評価を行います。実機に対して直接調査を行う場合と、指定した設定内容をベンダー技術者又はご担当者に調査していただき、提示いただいた内容に対して評価を行う場合があります。
セキュリティ脆弱性の検査
【作業内容】
対策(軽減)することになっているリスクに関する脆弱性の有無を攻撃的手法により直接調査・評価します。

3. 運用支援

情報システム(ネットワークシステムを含む)のセキュリティ面の運用管理業務を支援いたします。

運用ルールの検討・作成

技術的対策では軽減できない(または不十分な)リスクに対応するための運用ルール(運用管理マニュアル)の作成を支援します。

【作業内容】
  • 運用ルールで対応するリスクの選択
  • 具体的な運用ルール案(運用管理マニュアル案)の作成
セキュリティ脆弱性情報(対策方法を含む)の提供

対象システムに関連するセキュリティ脆弱性情報を提供します。 運用方法や利用環境も考慮して必要性を判断して脆弱性情報を選択しますので、情報収集、並びに、膨大な情報の中から対象システムに関連する情報の抽出に要するご担当者の作業が軽減されます。

【作業内容】
  • 月次レポートの提出(対象システムに関連する脆弱性、緊急度(重要度)、対応方法)
  • 緊急性の高い情報については緊急レポートを提出
  • 対策実施に関する打合せへの参加
各種記録(システムログ等)の評価・分析
【作業内容】
システム障害及び不正アクセス(兆候を含む)の分析結果、並びに、是正提案を記した月次レポートを提出します。
セキュリティ脆弱性の検査

運用を続けることにより発生する新たな問題点(脆弱性)の有無を調査し、必要な対応策を提案します。

【作業内容】
【構築・導入レビュー】の「各機器・システムの設定内容の確認」及び「セキュリティ脆弱性の検査」と同じです。

費用

お見積もりは個別見積です

費用については、対象システムの規模、利用環境(利用者の種類や人数、端末環境)、扱う情報の内容によって変わりますので、まずはどのようなご依頼かお伺いしたのちに個別でお見積させていただきます。まずはお気軽にお問い合わせください。

まずはセミナーから・・・

技術支援を依頼する前に「情報セキュリティセミナー」を開催し、”御社内のセキュリティレベルを向上させてから”とお考えの企業様向けに、『情報セキュリティセミナー』、『個人情報保護セミナー』をご用意しています。モデルケースを用いた演習を含めた認証取得研修も実施しています。詳しくはパンフレットをご覧ください。

また、パンフレット(タイトル:「情報セキュリティ・個人情報保護セミナー」)が手元にない場合やご質問などがございましたら、こちらよりお問い合わせください。折り返し担当者がお伺いいたします。