コンサルティング

セキュリティエキスパートの高度な知識とIT(情報系)とOT(制御系)を網羅するセキュリティ技術で、ビジネス全体を見据えたコンサルティングを行います。

コンサルティングのイメージ

幅広い分野の高セキュリティ要件のシステム構築経験に基づき、お客さまの課題に応じたセキュリティコンサルティングを行います。戦略に沿った対策立案へ、まずお客さまのビジネスのお話を聞かせてください。

私たちのコンサルティングの特長

セキュリティエキスパートの高度な知識のイメージ

セキュリティエキスパートの高度な知識

国内外のセキュリティコンテストで高い実績を持つホワイトハッカーを擁するセキュリティエキスパートのチームが、攻撃者視点での疑似攻撃やエンドポイントへの対策立案、さらに万一の際のフォレンジック調査など世界のクラッカーに対抗する高度なサービスを提供します。

インテグレータとしての経験のイメージ

インテグレータとしての経験

金融、製造、流通から電力や鉄道など社会インフラ分野まで豊富なシステム構築経験と、セキュリティプロダクトに関するグローバルな知識を生かして、お客さまビジネスに即したセキュリティ対策を提案します。

多様な課題にワンストップで対応のイメージ

多様な課題にワンストップで対応

セキュリティ対策の計画から、構築、運用、さらに認証まで各フェーズにおける多様なセキュリティ課題に対応します。一貫したコンサルティングにより高度にセキュアな対策の実現を支援します。

セキュリティコンサルティング

組織・プロセス確立

セキュリティポリシー/ガイドライン策定コンサルティング

基本方針策定から運用に至るまで、情報セキュリティポリシーに関わる作業を総合的に支援します。

セキュリティ設計支援コンサルティング

日立グループの実績・ノウハウをもとにシステム全体のセキュリティ対策を考慮し、産業用IoT機器、IoTシステムのセキュリティ設計を支援します。

取引先セキュリティ評価支援サービス

サプライチェーンセキュリティの一部である取引先評価について、国際的な規格類にもとづいた基準の作成や評価代行について支援します。

サイバー攻撃対応BCP策定コンサルティング

サイバー攻撃に特化したBCPの策定から、対策の実施、監視運用、効果検証・継続的改善までをトータルにサポートし、事業継続を支援します。

クラウドセキュリティコンサルティング

どのような手順でクラウドサービスを利用、または提供しているか、お客さまの現状について把握し、セキュリティ対策が適切かを評価、分析します。

CSIRT構築コンサルティング

インシデント発生時の早期対応を実現する、組織にフィットしたCSIRTの構築および運用を支援します。

ISO27001(ISMS)認証取得コンサルティング

ISMS基本方針策定支援から認証取得準備まで、ISO27001(ISMS)認証取得を総合的に支援します。

PCI DSS対応コンサルティング

セキュリティマネジメントの構築およびセキュリティシステム導入の実績を生かし、PCI DSSに対応するための効果的なコンサルティングを実施します。

セキュリティコンサルティング for Microsoft 365

現状分析とコンサルティングにより、Microsoft 365のセキュリティ機能を活用したセキュリティ強化を支援します

サイバーレジリエンス法対応支援コンサルティング

サイバーレジリエンス法の要件への適合を考慮して、製品のセキュア開発や脆弱性管理を行う組織体制やプロセス策定を支援します

セキュリティラベリング制度 適合支援コンサルティング

セキュリティ要件適合評価及びラベリング制度(JC-STAR)で求められるセキュリティ要件への適合に向けて、対策についてお客さまと一緒に検討します

IEC 62443適合支援コンサルティング

お客さまの特性に合わせて標準規格IEC 62443への適合を支援します。また、お客さまによる認証取得を支援することも可能です

PSIRT構築コンサルティング

製造業におけるセキュリティの知識と経験を活用し、IEC62443やUN-R155・UN-R156(WP29)をもとに、製品の設計・開発から運用・保守まで支援します

自動車向け ISO 21434対応コンサルティング

自動車業界における、セキュリティインシデント発生時の体制や対応手順の整備を支援します。

評価・改善

サイバーレジリエンス対応アセスメント

NIST SP800-160 Vol.2にもとづいて、お客さまのサイバーレジリエンス整備状況を独自の観点で評価。めざすべきゴールの策定を支援します。

海外拠点向けセキュリティアセスメント

国内企業の海外拠点に対するアセスメントプロセスの整備から、現地に赴いたアセスメント実施までを支援します。

情報セキュリティアセスメント

お客さまからのヒアリングや現地調査により情報セキュリティの現状を明確にし、主にマネジメント面での対策方針立案を支援します。

情報セキュリティ監査サービス

お客さまの情報セキュリティポリシーの遵守状況を監査し、対応策について適切なアドバイスを実施します。

制御システム向けセキュリティアセスメント

制御システムセキュリティの観点で企業の現状についてツールを用いて可視化、脆弱な部分の対策、強化方針立案を支援します。

工場向けセキュリティアセスメント

お客さまの生産/製造現場のどこにリスクがあるか明確にし、お客さまの業務内容や環境を考慮した対策をご提案します。

運用

サイバーインシデント対応演習サービス

机上シミュレーションにより、実際にインシデントが発生した際の対応力や、想定外の事態が起きた場合の応用力を高める支援をします。

サイバーレジリエンス教育サービス

サイバーレジリエンスの基礎知識の習得から、実際のインシデント対応に必要なスキルを高めるトレーニングまで提供します。

標的型メール訓練サービス

攻撃メールを模擬した"訓練メール"を対象者に送信し、訓練メールに含まれるURLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツを表示します。

脆弱性・脅威情報提供ソリューション

お客さまの製品に関連する脆弱性・脅威情報を収集、多角的に分析し、製品への影響度など当社独自の見解をレポートで提供します。

診断

セキュリティ診断サービス

高度な診断ツールとホワイトハッカーによる手動診断を組み合わせ、多種多様のOS、アプリケーションに対応したセキュリティ診断を実施します。

ペネトレーションテスト

従来の脆弱性を摘出するセキュリティ診断にくわえて、さらに当該脆弱性をついて内部への侵入を試みるサービスです。

クラウドセキュリティ診断

パブリッククラウド環境(AWS/Azure/GCP環境)のセキュリティリスクを調査します。

全般

セキュリティ戦略策定支援サービス

自社にとって本当に必要な対策を整理したいお客さまに対し、対策の方向性を明確にし、中期・長期計画(戦略ロードマップ)案を作成します。

トータルセキュリティソリューション コンテンツ一覧