会員専用 V-cloudログイン 資料ダウンロード お問い合わせ
TOP サービス サプライチェーンマネジメントコンサルティング
サプライチェーンマネジメントコンサルティング

昨今の製造業や病院に対するサイバー攻撃事例をはじめ、サプライチェーンの脆弱性を狙う手段が常套化しており、その影響はサプライチェーン全体にとって非常に大きなものとなっています。また、多くの関係会社で構成される企業グループもセキュリティにおいてはサプライチェーンと同様のリスクを抱えています。

中堅・中小企業ではセキュリティ人材や知見が不足していることが多く、現状把握を行う段階から困難な状況に直面するケースも多く見受けられます。サプライチェーン等のセキュリティ対策においては、第三者視点による現状の可視化からお客様をご支援し、セキュリティ水準を一定以上に引き上げ、これを維持し、さらなるセキュリティ強化へと進められるようコンサルティングを実施します。

icon-close

サプライチェーンマネジメントコンサルティングで実現できること

関係会社・サプライチェーンのセキュリティ水準を一定に保つ

関係会社・サプライチェーンのセキュリティリスク管理構築により、お客様のセキュリティ強化の効果維持

関係会社・サプライチェーンのセキュリティリスク管理構築による、お客様の時間と労力をご支援することで、迅速なセキュリティ強化

お問い合わせこちら background お問い合わせこちら background
お問い合わせこちら

サプライチェーンマネジメントコンサルティングでの実施事項

対応項目
詳細
セキュリティリスク管理の方針決定

・分類と対応範囲の策定
・各分類に沿ったセキュリティ水準など全体セキュリティリスク管理方針を定義

セキュリティ対策状況の可視化

・セキュリティ対策状況を可視化し管理

セキュリティ対策の推進

・必要な対策の実施を推進
・定期的な対策状況の確認

セキュリティリスク管理方針の再評価

・セキュリティリスク管理方針の実効性評価
・実効性をより強化するための方針の改善

コンサルティングフロー(例)

STEP 01

サプライチェーンセキュリティリスク管理方針策定 (2.5ヶ月)

・サプライチェーングルーピング
・グルーピングポリシー策定
・セキュリティ評価手法の策定

STEP 02

サプライチェーンセキュリティリスクチェック (2ヶ月)

・セキュリティリスクチェックシート
・外部セキュリティ監査の実施

STEP 03

サプライチェーンセキュリティリスク対策支援 (CSIRT支援と合わせて1.5ヶ月)

・セキュリティリスク対策推進
・定期見直しPDCA

STEP 04

サプライチェーンCSIRT策定支援 (リスク対策支援と合わせて1.5ヶ月)

・サプライチェーンCSIRT策定

icon-close

料金プラン

実施プログラムや事業者規模等によりお見積書を積算しております。なお、遠隔地のお客様に関しましてはWebによるヒアリングを実施しております。お気軽にご相談ください。

icon-close

他にも様々なご相談に対応可能です

VLCセキュリティコンサルティング(旧 株式会社バルク)は20年以上にわたる認証とセキュリティのノウハウを活かして様々なご要望にお応えいたします。

ご対応の例

  • ゼロトラストアーキテクチャ構築コンサルティング
  • IT-BCP策定コンサルティング
  • AIガバナンス構築コンサルティング
  • 製造業向けDXセキュリティコンサルティング
  • クラウドセキュリティコンサルティング
  • セキュリティレベル適合チェックサービス
お問い合わせこちら background お問い合わせこちら background
お問い合わせこちら

VLCセキュリティのセキュリティ強化コンサルティング

VLCセキュリティグループでは、お客様の課題やご要望に応じて柔軟に支援を行っています。
セキュリティに関するお困りごとは、お気軽にお問い合わせください。

icon-close

IT-BCP策定コンサルティング

組織のシステム可用性要件に照らして、重要システムの復旧手順を確立を支援します。

CSIRT構築コンサルティング&運用演習トレーニングサービス

CSIRTの役割と機能を明確にし、再生構築と文書整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

FSIRT構築コンサルティング&運用演習トレーニングサービス

FSIRTの役割と機能を明確にし、FSIRTの構築の為の組織体制と文書の整備を支援します。
また、米国の標準技術研究所(NIST)のガイドラインNIST SP800-61に則った運用演習により定着支援を実施します。

セキュリティアーキテクチャ構築コンサルティング

ネットワーク、インフラ構成をベースにゼロトラストアーキテクチャの観点も踏まえ、現状課題の抽出を行います。
さらに、リスク低減とセキュリティ制御においてあるべき姿を実現するためのロードマップ策定を支援します。

サプライチェーンセキュリティ管理コンサルティング

サプライチェーンにおけるセキュリティ態勢を分析し、取引先や関連会社・グループ会社を含む組織のサプライチェーンに対するセキュリティガバナンス強化を支援します。

製造業向けDXセキュリティコンサルティング

製造業のDX実現に伴って発生するセキュリティ要件を明確にし、実装を支援します。
また、同時にDX推進についてもサポートします。

ISMS(ISO27001)構築コンサルティング

ISO27001に準拠した情報セキュリティマネジメントシステム(ISMS)を構築し、組織の情報セキュリティ強化と認証取得を支援します。

サイバーセキュリティ脅威モデリング作成支援

脅威モデリングの作成において、STRIDEなどのフレームワークも用いて作成を支援します。
対象システムor事業所におけるDFD(データフロー図)を作成、フレームワークに従い脅威モデリングと脅威シナリオ群の作成を支援します。

『自工会/部工会サイバーセキュリティガイドライン』対応コンサルティング

自工会ガイドラインの要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します

『厚生労働省医療システムの安全管理に関するガイドライン』対応コンサルティング

厚労省ガイドライン6.0の要求事項に対して、組織の準拠状況を分析し、未対応項目の抽出と、課題解決に向けた対策を立案します。
また、各対策の具体的な選定や導入・運用支援にも対応します。

開発部門向け『OWASP ASVS(Application Security Verification Standard)』準拠コンサルティング

国際的ガイドラインASVに準拠するための体制整備や文書作成を支援します。

品質保証部門向け『OWASP SAMM(Software Assurance Maturity Model)』コンサルティング

国際的ガイドラインOWASP SAMMに準拠するための体制整備や文書作成を支援します。

セキュア開発コンサルティング&運用演習トレーニング

製品開発にセキュリティの概念を取り入れ、セキュアなコード、開発プロセス、開発環境等を実現するためのプロセス、ツール等の整備を支援します。

セキュリティ運用効率化コンサルティング

SOAR(Security Orchestration, Automation and Response)を活用し、組織の体制・プロセスの見直しや、ソリューションの活用等によるセキュリティ運用業務の効率化を支援します。

AWS環境におけるセキュリティ対策コンサルティング

組織のデータフローや、AWSセキュリティベストプラクティスに照らして、AWS上のインフラ、ワークロードに関するセキュリティ課題を抽出し、対策を提案します

SOC/CSIRT向け 証拠保全・ログ収集トレーニング

SOC/CSIRTメンバーを対象に、米国の標準技術研究所(NIST)のガイドラインNISTSP800-86に基づく証拠保全及びの座学及びNIST SP800-91に基づくログ収集の演習トレーニングを実施します。

インシデント収束総合支援コンサルティング

セキュリティインシデント発生後、収束までに発生するセキュリティ相談対してワンストップで支援します。
インシデント収束までに必要な業務や各種対応について専門家の観点で提示、IRや各種機関への報告文書の添削も対応。
必要に応じて当社提携のセキュリティ専門の弁護士も参画します。
コミュニケーションラインをシンプルにし情報整理をスムーズにすることで、迅速かつ適切なインシデント収束を支援します。

セキュリティレベル適合チェックサービス

取引先等からのセキュリティチェックリストへの回答対応をサポートします。