製品・サービス

PRODUCT&SERVICE

製品・サービスTOP

データセキュリティ

ネットワークセキュリティ

セキュリティ教育

インフラセキュリティ

COMPANY

会社情報

IR

IR情報

NEWS

ニュース

閉じる

組織のセキュリティ課題を見える化 情報セキュリティ 文書作成支援/監査サービス

組織のセキュリティ課題を見える化

情報セキュリティ
文書作成支援/監査サービス

概要資料をDL

まずは無料相談

セキュリティスペシャリストが
情報セキュリティ文書類の作成を支援。
組織のセキュリティ対応基準を文書化し、
組織の情報セキュリティレベルを底上げします。

サイバー攻撃対策の基本=ポリシーの作成と運用

激化するサイバー攻撃。組織としてのセキュリティ対策には、ポリシーの作成(明文化)と運用が最重要。
ポリシーに沿ったセキュリティ運用により、組織全体で統制がとれたセキュリティ対応が可能に。

ポリシーによるセキュリティ統制

実行組織の確立と運用

しかし

自組織内で実施するには課題が…

  • 人材の不足

    人材の不足

    =

    内部での実施に必要な
    専門知識やリソースが足りない。

  • 利害の衝突

    利害の衝突

    =

    組織内のパワーバランスが影響し、
    問題が正確に報告されない。

  • 客観性の欠如

    客観性の欠如

    =

    組織の文化や慣習に対する
    バイアスで客観的な判断が難しい。

客観的なセキュリティ評価・分析が不可欠

AMIYAの情報セキュリティ文書作成支援/監査サービス

AMIYA

情報セキュリティ
文書作成支援/監査サービス

公的資格を有するセキュリティスペシャリストが、
情報セキュリティ文書類の作成を支援。
その後の教育/研修、監査までの一貫した支援により、
全体的な情報セキュリティの底上げに繋げます。

  • Plan

    Plan

    情報セキュリティ
    文書類作成支援

    • 情報セキュリティ管理規程
    • 情報セキュリティガイドライン
  • Do

    Do

    情報セキュリティ
    教育/研修

    • セキュリティリスクの認知
    • 情報セキュリティ管理規程の認知
  • Check

    Check

    情報セキュリティ
    監査

    • 規程に則しているかをチェック
    • 改善点の洗い出し
  • Action

    Action

    改善

    • ポリシーの見直し
    • 追加の教育

サービス概要資料(PDF)をダウンロード

Webには掲載していないサービス概要や、ご支援内容、価格等を詳しくご紹介しています。

情報セキュリティ教育 概要資料
  • 情報セキュリティ文書の必要性がわかる!
  • サンプル文書やご支援の流れを紹介!
  • サンプル価格も掲載!

資料を無料ダウンロード

AMIYAだからできる!

強調
だからできる!

01 インフラ×セキュリティの網屋

セキュリティコンサルティングは
運用実態に即していないこともしばしば。
長年に渡りインフラ環境の設計・構築を
行ってきた網屋が、サイバーセキュリティと
利便性のトレードオフ、
運用負荷、費用対効果を加味した
現実的なセキュリティ規程を作成します。

セキュリティリスクの認知

セキュリティリスクの認知

×
セキュリティ

セキュリティ

×
スペシャリスト

スペシャリスト

  • CISA(公認情報システム監査人
  • 情報処理安全確保支援士

02 セキュリティコンサルとしての
幅広い実績

セキュリティコンサルとしての
豊富なご支援実績。経験に基づいた
確かな知識とノウハウを提供いたします。

  • 自工会/部工会
    サイバー セキュリティガイドライン対応

    • 業種

      製造業(部品メーカー)

    • 会社規模

      4拠点/300名

    • 監査範囲

      全社

  • 情報セキュリティ内部監査態勢の整備

    • 業種

      卸売業

    • 会社規模

      200名

    • 監査範囲

      全社

  • 新規上場に向けたIT全般統制対応

    • 業種

      情報・通信業

    • 会社規模

      200名

    • 監査範囲

      J-Sox対象システム

  • 自治体ネットワーク強靭化対応

    • 業種

      地方自治体

    • 会社規模

      250名

    • 監査範囲

      ITシステム全体

  • 金融商品取引業者等の
    システムリスク管理態勢対応

    • 業種

      金融商品取引業

    • 会社規模

      150名

    • 監査範囲

      ITシステム・クラウド全体

  • ISO/IEC 27001認証取得対応

    • 業種

      その他製造業(リサイクル)

    • 会社規模

      100名

    • 監査範囲

      2拠点(工場)

03 包括的
セキュリティ対策を支援

文書作成で終わらない。
包括的なセキュリティ対策を、
ワンストップで提案・支援いたします。

NATURE SERIES 包括的なサイバーセキュリティサービスを提供

NATURE SERIES

包括的なサイバーセキュリティサービスを提供

統治

特定

防御

検知

対応

復旧

リスクアセスメント支援

資産管理

EDR導入

SIEM(ALog)導入/運用

ファストフォレンジック

セキュリティ
文章化/改訂支援

アタックサーフェス調査

SASE導入
ネットワークセキュリティ

EDR SOC

フルフォレンジック

セキュリティ監査支援

脆弱性診断
(Web/プラットフォーム)

IDP導入
IDセキュリティ

UTM SOC

ログ調査

セキュリティ認証
(ISO27001/Pマーク)取得支援

セキュリティ設定診断

セキュリティトレーニング

内部不正監視

インシデントレスポンスコンサルサービス

BCP策定支援

ペネトレーションテスト

標的型攻撃メール訓練

脅威インテリジェンス

インシデント対応訓練

CSIRT構築支援

ダークウェブ調査

情報セキュリティ教育

SOC構築コンサル

対応フロー
マニュアル作成

ランサムウェア
対策バックアップ

NATURE SERIES 包括的なサイバーセキュリティサービスを提供

セキュサポ

中堅企業が必要とするセキュリティ対策を
パッケージ提供

アタックサーフェス調査

SOC構築/運用

インシデント対応

相談窓口

脆弱性診断

内部不正/監査対応

サイバー保険

導入事例 製造業 自動車部品メーカー 業界標準のセキュリティレベルへ強化

自動車イラスト

導入事例

製造業 自動車部品メーカー

業界標準のセキュリティレベルへ強化

自動車部品メーカー 工場イラスト

背景

  1. サプライチェーン攻撃の登場により セキュリティ対策が未熟な中堅・中小企業がターゲットに
  2. サプライチェーン全体のセキュリティ強化が 事業継続上の重要課題に
  3. セキュリティ対策状況が 取引先選定の一つのポイントに

課題

  • 規程類は10年前に作成されたもので、ガイドライン対応には新規作成/見直しが必要
  • 規程類の見直し後は、社員への教育や定期的な内部監査の実施が必要(内部監査人の教育も)
  • 本業が忙しいため、可能な限りお任せしつつ、短期間で完了したい

導入効果(お客様の声)

  • 経験豊富なコンサルタントに我々の業種や業務フロー、リスクを理解してもらったことで、ガイドライン対応に必要十分な規程類を作成できた
  • 規程類の作成後は、個別カスタマイズしてもらった教育資料や監査チェックシートにより、今後は我々だけで運用できるようになった
  • 規程類の文書案作成をコンサルタントにお願いし、我々はそのチェックするだけという流れでできたので短期間(3ヶ月)で 規程類の作成が完了した
製造業 自動車部品メーカー 人物イラスト

ご支援の流れ

ご支援の流れ

価格

価格・サービス内容の詳細は概要資料に掲載。
以下から無料でダウンロードいただけます。

資料を無料ダウンロード

セキュリティ監査サービス についての
資料請求・お問い合わせはこちら

資料のダウンロードはこちら

  • 脆弱性診断サービス概要資料

    脆弱性診断サービス概要資料

    脆弱性診断サービスのご紹介

    資料をメールで受け取る

  • 情報セキュリティ文書作成支援/監査サービス概要資料

    NATURE SERIES 情報セキュリティ文書作成支援/監査サービス概要資料

    情報セキュリティ文書作成支援/監査サービスのご紹介

    資料をメールで受け取る

  • CSIRT構築支援サービス概要資料

    NATURE SERIES CSIRT構築支援サービス概要資料

    CSIRT構築サービスのご紹介

    資料をメールで受け取る

  • SentinelOne概要資料

    自律型EDR SentinelOne概要資料

    世界初のAI搭載自律型EDR「SentinelOne」のご紹介

    資料をメールで受け取る

  • EDRの機能とその効果

    アンチウィルスは時代遅れ!? EDRの機能とその効果

    攻撃の侵入を即時検知し、被害の拡大を防ぐ注目のソリューション、EDR。本書では、EDR誕生の背景や、機能、導入の効果など、EDRについて詳しく紹介していきます。

    資料をメールで受け取る

  • 「技術・組織・人」3種の脆弱性と対策

    優先すべきサイバーセキュリティはどれ? 「技術・組織・人」3種の脆弱性と対策

    適切な対策を施せば多くのセキュリティ脅威を回避することができる「脆弱性」。本書では脆弱性の対策方法を具体的に紹介します。

    資料をメールで受け取る

  • セキュリティ投資がいかに収益を増大させるか?

    攻めのサイバーセキュリティ セキュリティ投資がいかに収益を増大させるか?

    収益・企業価値増大をもたらす「攻め」のサイバーセキュリティ投資へ。京都大学 坂出健教授が、セキュリティコストについて経済学の立場から切り込みます。

    資料をメールで受け取る

ページ先頭へ