セキュリティコンサルティングサービス
- 変化に直面するビジネスを「安全・安心・円滑」に進めるためのセキュリティを実現
- 経営から現場まで幅広い産業をITの力で支えてきた豊富な実績と技術力があります。「社会課題の本質を捉える力、お客様の課題を解決する力、多様な要素を組み合わせるデザイン力」で、社会変化に対応したセキュリティ戦略の立案から、総合的なセキュリティレベルの向上・個々の課題まで包括的に支援します。
こんな課題をお持ちではありませんか?
- 現在の情報セキュリティ対策が必要十分であるか、包括的に検証したい
- セキュリティの課題へ取り組む優先度をどう設定すれば良いかわからない
- PCI DSS、CSマーク、ISMS認証など各種法規制・準拠対応が必要になっている
- ランサムウェア等、サイバー攻撃への対策に不安がある
- 社員のセキュリティへの理解やインシデント発生時の対応に不安がある。またはルールが形骸化している
TISが選ばれる理由
ワンストップのセキュリティサービス
各種レギュレーションに対応したマルチクラウド管理基盤と、専門家による高度なセキュリティ運用、それらを統合的に管理するコミュニケーション基盤の3つを組み合わせた運用プラットフォームをワンストップでご提供いたします。
クラウド活用も含めたトータルコンサルティング
クラウド利用をスタートまたは改善するための課題分析を行い、解決策を立案し実現イメージをご提案いたします。
TISでは機密性の高い金融・行政分野での豊富なコンサルティング経験を基に、システムインテグレータとしてのSI技術力やクラウド事業者パートナーとしての知見を活かした施策策定・実行支援が可能です。また、業界・業種別のレギュレーションに準拠したデータ利活用やビジネス変革をご支援し、お客様が保有するデータを活用した新規ビジネスの創出とサービス提供を可能とする基盤開発のご支援をいたします。
各クラウドベンダーの上位パートナーとして認定
TISでは豊富な実績と高い技術力から、各クラウドベンダーの上位パートナーに認定されています。
- 日本で12社だけがもつ最上位のAWSプレミアティア サービスパートナーに認定
- マイクロソフトの最上位パートナ―である「Goldコンピテンシー」認定を取得
- 国内最長クラスの取り扱い実績から、Nutanixの最上位パートナーにも認定
- VMwareでは5つのコンピテンシーを取得し、上位パートナーとして認定
TISのセキュリティコンサルティングサービス
高度化するサイバー攻撃をはじめ、デジタル社会・分散社会に向けた新たなセキュリティ観点の変化、データを中心とした変革など、これからのビジネスを「安全・安心・円滑」に進めるためのセキュリティとしてセキュリティ戦略の立案から、総合的なセキュリティレベルの向上、個々の課題解決まで包括的に支援します。またこのように社内外で繋がる信頼チェーンを広げていくことでデジタル社会における新たな価値の創造を支えます。
サービス一覧
セキュリティ
アセスメントサービス
お客様の情報セキュリティへの取組み状況について、 情報セキュリティマネジメント規格であるISO/IEC27001:2013に基づくチェックシートを用いて評価を行い、情報セキュリティ対策上の課題検出とお客様環境に応じた改善方針をご提示します。
CSIRT
構築・運用サービス
CSIRTの体制整備や活動内容の定義を行い、CSIRTの構築をご支援いたします。また、組織全体の総合的なセキュリティ成熟度の向上を目的として、CSIRT活動の高度化に向けた計画策定や課題提起、CSIRTが実施するセキュリティ施策の支援を実施致します。
情報セキュリティ
研修サービス
お客様の情報セキュリティ上の課題、研修の受講対象者の情報セキュリティに関する理解度等を考慮して研修の目的やテーマを協議・決定し、効果的な難易度・情報量のコンテンツをご提供いたします。
PCI DSS準拠支援サービス
PCI DSS準拠対応を行うには、情報セキュリティに関する各種法令ガイドラインとシステムインフラに対する幅広い技術力が必要になります。TISのPCI DSS認定コンサルタントが、これまでの豊富な対応実績に基づき、お客様のPCI DSS準拠への取り組みをトータルサポートいたします。
ISMS認証取得
支援サービス
網羅的なセキュリティ対策となるISMS(ISO/IEC 27001)のフレームワークを活用し、「サイバー攻撃、内部不正、法令違反、情報漏洩」など認証取得を通じてお客様の課題やビジネスリスクの解決をご支援いたします。
CSマーク取得支援サービス
クラウドサービスの利用でもたらされるリスクに対して、クラウドサービス提供事業者様による、自身のサービスの安全性と透明性を公開することを目的とした、CSマーク認定取得をご支援いたします。
導入事例
国際空港の運営会社様への「CSIRT構築支援」
政府統一基準群の改訂に伴い情報セキュリティポリシー全体の見直しを実施したが、同基準で定められている通り、運用状況を確認する必要があった。
- 専門的な知見を有する第3者による監査を実施したい
- 現在の情報セキュリティ対策に問題点があれば改善を進めたい
<要件と課題に対しての支援概要>
TISは「制定した情報セキュリティポリシーと政府統一基準を確認し不足が無いか」「情報セキュリティポリシーで定めた内容に従い運用が正しく行われているか」の内容で助言型監査を実施し、指摘事項に対する改善提案を行った。
留学生支援事業様への「情報セキュリティ研修」
国の指針の中で政府系組織として情報セキュリティ対策強化が求められており、対策を講じる必要があった。
- 強化施策として定期的な教育が求められる中、標的型攻撃メール訓練を通して、情報セキュリティ意識向上のための教育を実施したい
<要件と課題に対しての支援概要>
TISでは、「標的型攻撃メール訓練の実施と、訓練結果から注意すべき内容」「自組織が受けている攻撃の実態と情報セキュリティルール」「IPA10大脅威からセキュリティ動向や、職員の一日の行動から注意すべき内容」をテーマに教育を実施し、注意事項やルールの理解促進を図った。
その他実績一覧
PCI DSS準拠支援コンサルティング業務
お客様業種 | 実施内容 |
---|---|
a.国内最大手の決済代行会社様 | ツール選定と導入支援、規程整備支援 |
b.大手カード会社様 | ギャップ分析~改善方針、開発支援、QSA監査対応 |
c.決済代行会社様 | ギャップ分析~改善支援 |
セキュリティコンサルティング業務
お客様業種 | 実施内容 |
---|---|
a.政府系金融機関 | 情報セキュリティ関連規程の策定支援 |
b.地方自治体(M県庁) | 情報セキュリティ教育計画とテキストの作成支援 |
c.特別区(S区) | 情報セキュリティポリシー作成支援(リスク評価と規程整備) |
情報セキュリティ監査・診断業務
お客様業種 | 実施内容 |
---|---|
a.文科省大手外郭団体 | セキュリティ監査、インシデント対策手順書策定 |
b.大手生命保険会社 | ホストコンピュータ上の個人情報漏洩対策支援 |
c.大手自動車メーカー | ネットワークセキュリティ診断試験 |
<TIS 在籍コンサルタントの保有資格(例)>
- 公認情報セキュリティ主任監査人(日本情報セキュリティ監査協会)
- 公認情報セキュリティ監査人(日本情報セキュリティ監査協会)
- 公認情報システム監査人(CISA)
- 公認情報セキュリティマネージャー(CISM)
- Certified Information Systems Security Professional (CISSP)
- ISO27001審査員補(日本規格協会)
- 防犯設備士(警察庁所管 日本防犯設備協会)
- 情報処理安全確保支援士(経済産業省)
- AWS 認定セキュリティ - 専門知識
- AWS 認定ソリューションアーキテクト - プロフェッショナル
- Microsoft AZ-500,300(セキュリティ、アーキテクチャプロ)
- PCI SSC公認セキュリティ審査員(QSA・PCISSC)
- 公認情報システムスキャニング技術者(ASV・PCISSC)
- PCI DSS認定コンサルタント(国際マネジメント認証機構)
- ネットワークスペシャリスト(経済産業省)
- SEA/J CSPM of Technical(SEA/J)
ダウンロード資料
Platform Square特設サイトにて、セキュリティコンサルティングをはじめとしたホワイトペーパーや事例など各種コンテンツをダウンロードできます。