会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サービス ガイドライン準拠コンサルティング
セキュリティガイドライン準拠コンサルティング

セキュリティガイドライン準拠コンサルティングの概要

準拠したいガイドラインの読み解きおよび現状とのギャップ分析を通して、準拠までの課題を明確化します。
課題に対する具体的な対策を立案し、行動企画まで落とし込みます。
すでに準備がされている部分は活かしながら、経験豊富なコンサルタントがお客様の現状や成熟度に応じて柔軟なプランをご提案します。
また、ご希望に応じて別途実行支援も行っています。

icon-close

主な対応ガイドライン

対応しているガイドラインの一例です。
掲載のもの以外のガイドラインでも対応が可能ですので、お気軽にお問い合わせください。

・NIST CSF
・自工会/部工会サイバーセキュリティガイドライン
・金融分野におけるサイバーセキュリティに関するガイドライン
・厚生労働省医療システムの安全管理に関するガイドライン

icon-close

よくある課題

現状でどの程度ガイドラインに対応できているのかが分からない

自己評価の結果が妥当なのかが分からない

ガイドラインを満たすための道筋が分からない

サービスの流れ

STEP 01

ガイドラインに沿った現状分析

現状のポリシー確認と、ヒアリング

STEP 02

課題の抽出

現状とガイドラインとのギャップを洗い出し

STEP 03

対策立案と計画策定

現状分析をもとに、対策を立案
担当割り当てやスケジュール立てを実施

icon-close

オプション

・ポリシーの作成
・対策の具体的実行支援

icon-close
お問い合わせはこちら background お問い合わせはこちら background
お問い合わせはこちら

VLCセキュリティのセキュリティ強化コンサルティング

VLCセキュリティグループでは、お客様の課題やご要望に応じて柔軟に支援を行っています。
セキュリティに関するお困りごとは、お気軽にお問い合わせください。

icon-close
CSIRT構築コンサルティング&運用演習トレーニングサービス

CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

FSIRT構築コンサルティング&運用演習トレーニングサービス

FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

セキュリティアーキテクチャ構築コンサルティング

ネットワーク、インフラ構成をベースにゼロトラストアーキテクチャの観点も踏まえ、現状課題の抽出を行います。
さらに、リスク低減とセキュリティ制御においてあるべき姿を実現するためのロードマップ策定を支援します。

サプライチェーンセキュリティ管理コンサルティング

サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。

製造業向けDXセキュリティコンサルティング

製造業のDX実現に伴って発生するセキュリティ要件を明確にし、実装を支援します。
また、同時にDX推進についてもサポートします。

ISMS(ISO27001)構築コンサルティング

ISO27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、組織の情報セキュリティ強化と認証取得を支援します。

サイバーセキュリティ脅威モデリング作成支援

脅威モデリングの作成において、STRIDEなどのフレームワークも用いて作成を支援します。
対象システムor事業所におけるDFD(データフロー図)を作成、フレームワークに従い脅威モデリングと脅威シナリオ群の作成を支援します。

『自工会/部工会サイバーセキュリティガイドライン』対応コンサルティング

自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します

『厚生労働省医療システムの安全管理に関するガイドライン』対応コンサルティング

厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。

開発部門向け『OWASP ASVS(Application Security Verification Standard)』準拠コンサルティング

国際的ガイドラインASVに準拠するための体制整備や文書作成を支援します。

品質保証部門向け『OWASP SAMM(Software Assurance Maturity Model)』コンサルティング

国際的ガイドラインOWASP SAMMに準拠するための体制整備や文書作成を支援します。

セキュア開発コンサルティング&運用演習トレーニング

製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。

セキュリティ運用効率化コンサルティング

SOAR(Security Orchestration, Automation and Response)を活用し、組織の体制・プロセスの見直しや、ソリューションの活用等によるセキュリティ運用業務の効率化を支援します。

AWS環境におけるセキュリティ対策コンサルティング

組織のデータフローや、AWSセキュリティベストプラクティスに照らして、AWS上のインフラ、ワークロードに関するセキュリティ課題を抽出し、対策を提案します

SOC/CSIRT向け 証拠保全・ログ収集トレーニング

SOC/CSIRTメンバーを対象に、米国の標準技術研究所(NIST)のガイドラインNISTSP800-86に基づく証拠保全及びの座学及びNIST SP800-91に基づくログ収集の演習トレーニングを実施します。

インシデント収束総合支援コンサルティング

セキュリティインシデント発生後、収束までに発生するセキュリティ相談対してワンストップで支援します。
インシデント収束までに必要な業務や各種対応について専門家の観点で提示、IRや各種機関への報告文書の添削も対応。
必要に応じて当社提携のセキュリティ専門の弁護士も参画します。
コミュニケーションラインをシンプルにし情報整理をスムーズにすることで、迅速かつ適切なインシデント収束を支援します。

セキュリティレベル適合チェックサービス

取引先等からのセキュリティチェックリストへの回答対応をサポートします。