サイト内検索
サイト内検索を閉じる

セキュリティコンサルティングサービス

セキュリティコンサルティングサービス

セキュリティコンサルティングサービス全体像

TISの強み

ワンストップのセキュリティサービス

当社はクラウド/オンプレミスを問わず、アプリケーションやシステムの開発・構築・運用に関わるセキュリティ支援に多数の実績・経験があります。
エンジニアとセキュリティコンサルタントが一体となり、お客様が必要とするセキュリティサービスをワンストップで提供することが可能です。

クラウド活用も含めたトータルコンサルティング

TISでは、クラウド環境の導入・構築・運用から、クラウド環境下でのセキュリティ対策に必要な要件定義・設計・構築・運用すべてを ワンストップでご提供致します。

<各クラウドベンダーの上位パートナーとして認定>

  • 日本で10社だけがもつ最上位のAWSプレミアコンサルティングパートナーに認定
  • マイクロソフトの最上位パートナ―である「Goldコンピテンシー」認定を取得
  • 国内最長クラスの取り扱い実績から、Nutanixの最上位パートナーにも認定
  • VMwareでは7つのコンピテンシーを取得し、7年以上も上位パートナーとして認定

資格所有者による実績と経験

<セキュリティコンサルティングサービスの主な実績>

PCI DSS準拠支援コンサルティング業務

お客様業種 実施内容
a.国内最大手の決済代行会社様 ツール選定と導入支援、規程整備支援
b.大手カード会社様 ギャップ分析~改善方針、開発支援、QSA監査対応
c.決済代行会社様 ギャップ分析~改善支援

セキュリティコンサルティング業務

お客様業種 実施内容
a.政府系金融機関 情報セキュリティ関連規程の策定支援
b.地方自治体(M県庁) 情報セキュリティ教育計画とテキストの作成支援
c.特別区(S区) 情報セキュリティポリシー作成支援(リスク評価と規程整備)

情報セキュリティ監査・診断業務

お客様業種 実施内容
a.文科省大手外郭団体 セキュリティ監査、インシデント対策手順書策定
b.大手生命保険会社 ホストコンピュータ上の個人情報漏洩対策支援
c.大手自動車メーカー ネットワークセキュリティ診断試験

<TIS 在籍コンサルタントの保有資格(例)>

  • 公認情報セキュリティ主任監査人(日本情報セキュリティ監査協会)
  • 公認情報セキュリティ監査人(日本情報セキュリティ監査協会)
  • 公認情報システム監査人(CISA)
  • 公認情報セキュリティマネージャー(CISM)
  • Certified Information Systems Security Professional (CISSP)
  • ISO27001審査員補(日本規格協会)
  • 防犯設備士(警察庁所管 日本防犯設備協会)
  • 情報処理安全確保支援士(経済産業省)
  • AWS 認定セキュリティ - 専門知識
  • AWS 認定ソリューションアーキテクト - プロフェッショナル
  • Microsoft AZ-500,300(セキュリティ、アーキテクチャプロ)
  • PCI SSC公認セキュリティ審査員(QSA・PCISSC)
  • 公認情報システムスキャニング技術者(ASV・PCISSC)
  • PCI DSS認定コンサルタント(国際マネジメント認証機構)
  • ネットワークスペシャリスト(経済産業省)
  • SEA/J CSPM of Technical(SEA/J)

TISが提供するセキュリティコンサルティングサービス

情報セキュリティアセスメントサービス

【こんな課題を解決】

  • 会社の情報セキュリティ関連ルールの定着度が把握できていない
  • 現在の情報セキュリティ対策が必要十分であるか、包括的に検証したい

詳細を確認

お客様の情報セキュリティへの取組み状況について、 情報セキュリティマネジメント規格であるISO/IEC27001:2013に基づくチェックシートを用いて評価を行い、情報セキュリティ対策上の課題検出とお客様環境に応じた改善方針をご提示します。

<包括的な状況の確認および対応方針の検討>

情報セキュリティ関連ルールおよび情報システム設定・管理の確認、担当者へのアンケートやヒアリングを通して、お客様の情報セキュリティ対策状況を人的リスク、物理的リスク、技術的リスクの観点から把握します。
検出されたセキュリティ課題については、誤認・誤謬が無いことをご確認頂き、TISが提示する対応方針について意見交換を行った上で、最終的な課題解決方法をご提言致します。

<現状と具体的な改善方針を記載した報告書のご提供>

検出したセキュリティ課題について、改善対応を行うことが望ましいものに対しては、他社における対応事例などを含む改善方針をご提案致します。評価結果報告書では、現在のセキュリティ対策レベルと、TISの提案する改善案実施後のセキュリティ対策レベルをレーダーチャート形式で図示します。

CSIRT構築支援サービス

【こんな課題を解決】

  • 情報セキュリティインシデント発生時の対応体制が整備されていない
  • 情報セキュリティインシデント対応にどのような準備が必要かわからない

詳細を確認

TISのCSIRT構築ノウハウおよび雛形の提供により、CSIRTの体制整備や活動内容の定義を行い、CSIRTの構築をご支援いたします。

<お客様の状況を踏まえた、実効性のあるCSIRT構築>

現在のインシデント対応体制やセキュリティルール、システムセキュリティ対策等を把握した上で、業務の特性等を考慮し、CSIRTの定義(目的、役割、活動内容)や体制、運営ルールをご提案致します。

<CSIRT運営に必要な3種類の資料の提供>

CSIRTの運営やインシデント対応に必要な情報を取りまとめた、CSIRT運営規程、CSIRT定常運用マニュアル、CSIRT事故対応マニュアルの案を作成致します。事故対応マニュアルでは、有事の際にいつ・誰が・何をすべきか一目で理解できるよう、文章で取りまとめた手順に加えてフローチャートを作成致します。

<試験運営開始後の状況も踏まえたフォロー>

CSIRTの本番運用が問題無く実施できるよう、体制や運営規程等の整備が完了した後はCSIRT試験運用を実施し、試験運用における課題の抽出および運用課題に対する改善方針の提案を致します。

CSIRT運用支援サービス

【こんな課題を解決】

  • CSIRTの活動を高度化するために何をすれば良いかわからない
  • セキュリティの課題へ取り組む優先度をどう設定すれば良いかわからない

詳細を確認

組織全体の総合的なセキュリティ成熟度の向上を目的として、CSIRT活動の高度化に向けた計画策定や課題提起、CSIRTが実施するセキュリティ施策の支援を実施致します。

<年間または中長期的な計画の策定と評価>

お客様のCSIRT活動の高度化に向けた取り組みを、法制度対応などに合わせて計画的に実現するための年間計画および中長期的な目標に向けたロードマップ策定を支援し、年度ごとの実績に対する評価・課題提起を行います。

<組織全体の総合的なセキュリティ成熟度の向上>

情報セキュリティインシデントの予防・事後対応の2つの観点から、組織全体のセキュリティ成熟度を向上するためのCSIRTの活動を支援致します。具体的には、組織のルール改正、社内教育・訓練、委託先の管理、職場環境や法制度等の変化に伴うセキュリティ対策の見直し等を支援することが可能です。

情報セキュリティ研修サービス

【こんな課題を解決】

  • 社内の情報セキュリティ対策ルールを全職員に周知したい
  • CSIRT担当者のセキュリティ知識や対応手順を向上させたい

詳細を確認

TISのノウハウおよび雛形をベースとして教育コンテンツを作成し、従業員の情報セキュリティに関する意識向上に向けた教育を支援致します。

<お客様の現状や課題に合わせた目的設定>

お客様の情報セキュリティ上の課題、研修の受講対象者の情報セキュリティに関する理解度等を考慮して研修の目的やテーマを協議・決定し、効果的な難易度・情報量のコンテンツを提供致します。

<多彩な研修内容>

取り扱える内容は多岐に渡り、一例として、以下のような課題に対する教育実施が可能です。

  • 社内の情報セキュリティポリシーの内容を全職員に周知したい
  • CSIRT担当者のセキュリティ知識やインシデント対応手順に関する知識を向上させたい
  • マイナンバーや個人情報の取扱責任者/担当者に対して、法制度の内容を周知したい
  • 委託先を管理する担当者に対して、委託先のセキュリティ対策に関する注意点を周知したい

インシデント対応訓練サービス

【こんな課題を解決】

  • 会社の情報セキュリティ関連ルールの定着度が把握できていない
  • 現在の情報セキュリティ対策が必要十分であるか、包括的に検証したい

詳細を確認

情報セキュリティインシデントが発生した際の状況を模した訓練を実施し、お客様のCSIRT関係者の対応手順を確認することで、対応手順に対する評価や改善案をご提示します。

<お客様の現状や目的を踏まえた訓練内容の検討>

お客様のインシデント対応手順や情報セキュリティポリシーの策定状況及び内容を踏まえ、訓練の実施方式やシナリオを検討致します。
訓練の実施中は、TISのコンサルタントがお客様のCSIRT担当者の対応の様子を確認し、いつ、誰が、どのような対応を行ったか記録・評価を行い、訓練中に確認できた課題一つ一つに対して、お客様との協議の上で対策を検討致します。

<評価および改善案の提示>

訓練結果報告書には、訓練における対応への評価と、課題への対策案を記載致します。
課題への対策は、主にCSIRT運用方針や担当者の対応に関する改善案や、情報セキュリティインシデント対応手順書の改善方針を中心に記載致します。

情報セキュリティ監査サービス

【こんな課題を解決】

  • 情報セキュリティ関連ルールは整備したが、運用定着度が把握できていない
  • 現在の対策が必要十分であるかが不明で、効果的な改善方法が検討しにくい
  • 情報セキュリティ監査の実施方法がわからない

詳細を確認

情報セキュリティに係るリスクのマネジメントが効果的に実施されるように、情報セキュリティマネジメントの体制及びコントロールの整備、運用状況を独立且つ専門的な立場から、経産省の定める「情報セキュリティ管理基準」等の基準に従って検証または評価します。

<監査の実施>

お客様の情報セキュリティ関連規程の記載範囲、内容について、ISO/IEC27001:2013(ISMS)の管理策を基とした網羅性の確認を行います。情報セキュリティ対策の実施状況は「組織・体制」「人的」「技術的」「物理的」の4つの観点に基づき「ヒヤリング、閲覧、観察、テスト」など複数の手法を用いて確認いたします。

<監査結果の報告>

情報セキュリティ監査制度における、情報セキュリティ監査基準(報告基準)を踏まえ、監査にて検出された事項および改善提言を含む監査結果報告書を作成いたします。全ての作業結果を取りまとめた詳細報告書と、短時間で概要を把握できるエグゼクティブサマリの2種類を提供いたします。

更に詳しくはこちら

PCI DSS準拠支援サービス

【こんな課題を解決】

  • PCI DSSへの準拠に向けて包括した支援を必要としている
  • 既存のセキュリティ体制と蜜に連携した円滑な準拠支援を必要としている

詳細を確認

TISのPCI DSS認定コンサルタントが、これまでの豊富な対応実績にもとづき お客様のPCI DSS完全準拠への取り組みをトータルサポートいたします。

<業界トップのコンサルタント資格数 (PCI DSS認定コンサルタント、ASV認定技術者)>

PCIDSS準拠対応を行うには、情報セキュリティに関する各種法令ガイドラインならびにシステムインフラに対する幅広い対応技術が必要になります。

PCI DSS制度の発足当時から、国内クレジット業界への啓蒙活動をリードしてきた情報セキュリティの専任コンサルタントチームをアサインします。TIS情報セキュリティコンサルタント全員が、QSAが発行するPCI DSS認定コンサルサルタント資格を有しています。また、ASV認定技術者資格も保有しています。

<豊富なクレジットカード会社の対応実績にもとづく 「代替コントロール」 ノウハウを保有>

PCI DSSの準拠にあたり要件通りには実装できない「代替コントロール」を検討する場面がでてきます。TISでは代替コントロールを考えるではなく、豊富な事例を示せるので一番現状にマッチした代替コントロールを「選ぶ」ことができます。

代替コントロールを一から作る場合、QSAと開発または運用管理者間において、採用するコントロールが現実的か、対応可能かどうかの議論が繰り返されます。過去にPCI DSS準拠対応の実績を持つ代替コントロールを採用することで、本作業の調整負荷ならびに時間短縮に寄与します。

<システム技術に精通したコンサルタントが対応>

PCI DSS要求事項の約8割はシステムに関するものです。昨今、複雑に連携した各システム構成・技術を理解した上でPCI DSSの要件に対応するアドバイスができることが、何より重要です。

システム技術に精通したコンサルタントと一体となった準拠に向けたプロジェクト推進体制を形成し、効率的かつ現実的な対応を検討、実施していきます。

更に詳しくはこちら

ISMSクラウド(ISO27017)認証取得支援サービス

【こんな課題を解決】

  • 重要なデータをクラウドサービスで安全に取り扱っていることを客観的に証明したい
  • クラウド特有のセキュリティリスクが把握できず対策がとれていない

詳細を確認

クラウド分野におけるセキュリティの認証規格では、ISMS(ISO/IEC 27001 )認証を前提としたISO/IEC 27017があり、ISO/IEC 27017認証取得は、クラウドサービス固有の管理策(ISO/IEC 27017)の導入および実施が適切に行われているか確認を行い、安心してクラウドサービスを提供・利用できることを目的としております。
ISMSを取得している企業様に対してリスク分析および対策のアドバイスを行い、アドオン認証としてのISO/IEC 27017認証の取得をご支援いたします。

<ISMSクラウド認証取得支援概要>

ISMSクラウド認証取得取得に向け、クラウドセキュリティマネジメント対策状況の評価からISMSクラウド認証取得までワンストップで支援いたします。

  • クラウドセキュリティマネジメント対策状況の評価
  • クラウドセキュリティマネジメントのための社内規程の作成
  • ISMSクラウド認証取得審査準備

<ISO 27001とISO 27017の両方を取得支援が可能>

ISO27001認証を未取得の企業様の場合、 ISO27001の認証取得が必要となりますが、経験豊富なコンサルタントが、ISO27001とISO27017の両方の認証取得をご支援をいたします。

CSマーク取得支援サービス

【こんな課題を解決】

  • 重要なデータをクラウドサービスで安全に取り扱っていることを客観的に証明したい
  • クラウド特有のセキュリティリスクが把握できず対策がとれていない

詳細を確認

クラウドサービスの利用でもたらされるリスクに対して、クラウドサービス提供事業者様による、自身のサービスの安全性と透明性を公開することを目的とした、CSマーク認定取得をご支援いたします。

<CSマーク取得に向けた支援の概要>

CSマーク取得するためには、JASA - クラウドセキュリティ推進協議が定めるクラウド情報セキュリティ監査の要件を満たす監査を行う必要がありますが、監査を受ける前の準備からCSマーク取得申請までワンストップで支援致します。

  • クラウドサービスに関するセキュリティ対策状況の評価
  • CSマーク取得のために必要なセキュリティ対策などの対応計画策
  • クラウド情報セキュリティ内部監査実施
  • CSマーク取得申請サポート

<クラウド環境の構築経験豊富なコンサルタントが対応>

TISでは、2009年よりSaaS提供を開始し、その後はAWSやAzureなどのクラウド関連ソリューションを展開するなど、これまで500件を超える導入実績を持っています。その経験を活かして、効率的かつ現実的な対応を検討、実施していきます。

<監査資格保持、監査経験豊富なコンサルタントが対応>

TISには、公認情報セキュリティ主任監査人(日本情報セキュリティ監査協会)をはじめ、公認情報セキュリティ監査人(日本情報セキュリティ監査協会) 、公認情報システム監査人(CISA)など、監査資格を有するコンサルタントが多数在籍しており、助言型/保証型監査の経験と実績を持っております。その経験を活かして支援いたします。

コンサルティング事例

国際空港の運営会社様への「CSIRT構築支援」

政府統一基準群の改訂に伴い情報セキュリティポリシー全体の見直しを実施したが、同基準で定められている通り、運用状況を確認する必要があった。

  • 専門的な知見を有する第3者による監査を実施したい
  • 現在の情報セキュリティ対策に問題点があれば改善を進めたい

<要件と課題に対しての支援概要>

TISでは、以下の内容で助言型監査を実施し、指摘事項に対する改善提案を行った。

  • 制定した情報セキュリティポリシーと政府統一基準を確認し不足が無いか。
  • 情報セキュリティポリシーで定めた内容に従い運用が正しく行われている。


学生・留学生支援事業様への「情報セキュリティ研修」

国の指針の中で政府系組織として情報セキュリティ対策強化が求められており、対策を講じる必要があった。

  • 強化施策として定期的な教育が求められる中、標的型攻撃メール訓練を通して、情報セキュリティ意識向上のための教育を実施したい。

<要件と課題に対しての支援概要>

TISでは、以下内容をテーマに教育を実施し、注意事項やルールの理解促進を図った。

  • 標的型攻撃メール訓練の実施と、訓練結果から注意すべき内容
  • 自組織が受けている攻撃の実態と情報セキュリティルール
  • IPA10大脅威からセキュリティ動向や、職員の一日の行動から注意すべき内容

お問い合わせはこちら

TISプラットフォームサービス

TISプラットフォームサービス

サービスに関する資料をご希望の方は、フォームに必要事項を入力いただき、ご送信ください。

資料を請求する

お問い合わせ
各種お問い合わせページ
お問い合わせフォーム
サービスに関するお問い合わせ
お電話
0800-600-9810
携帯電話
050-5816-9805
受付時間 9:00~12:00 13:00~17:00(土・日・祝日を除く)
セキュリティコンサルティングサービス-TIS Direct Web
セキュリティコンサルティングサービスのページです。TIS Direct Webではお客様の最適なパートナーとして様々なITソリューションを提供しています。業種やキーワードなどからお客様に最適なソリューションをご紹介。また実際のITソリューションのケーススタディ・事例も豊富にご紹介しています。セキュリティコンサルティングサービスのご相談ならTIS Direct Webにおまかせ下さいませ。

更新日時:2021年4月9日 1時55分

PAGE TOP