セキュリティコンサルティングメニュー
セキュリティコンサルティングメニュー一覧
| カテゴリー | メニュー | 対象セキュリティ | 概要 | ||
|---|---|---|---|---|---|
| 情報 | 制御/ 工場 |
製品 | |||
| 組織・ プロセス確立 |
セキュリティポリシー/ガイドライン策定コンサルティング | ● | ● | ● | 基本方針策定から運用に至るまで、情報セキュリティポリシーに関わる作業を総合的に支援します |
| セキュリティ設計支援コンサルティング | ● | ● | ● | 日立グループの実績・ノウハウをもとにシステム全体のセキュリティ対策を考慮し、産業用IoT機器、IoTシステムのセキュリティ設計を支援します | |
| 取引先セキュリティ評価支援サービス | ● | ● | ● | サプライチェーンセキュリティの一部である取引先評価について、国際的な規格類にもとづいた基準の作成や評価代行について支援します | |
| サイバー攻撃対応BCP策定コンサルティング | ● | ● | ● | サイバー攻撃に特化したBCPの策定から、対策の実施、監視運用、効果検証・継続的改善までをトータルにサポートし、事業継続を支援します | |
| クラウドセキュリティコンサルティング | ● | ● | どのような手順でクラウドサービスを利用、または提供しているか、お客さまの現状について把握し、セキュリティ対策が適切かを評価、分析します | ||
| CSIRT構築コンサルティング | ● | インシデント発生時の早期対応を実現する、組織にフィットしたCSIRTの構築および運用を支援します | |||
| ISO27001(ISMS)認証取得コンサルティング | ● | ISMS基本方針策定支援から認証取得準備まで、ISO27001(ISMS)認証取得を総合的に支援します | |||
| PCI DSS対応コンサルティング | ● | セキュリティマネジメントの構築およびセキュリティシステム導入の実績を生かし、PCI DSSに対応するための効果的なコンサルティングを実施します | |||
|
PICK UP サイバーレジリエンス法対応支援コンサルティング |
● | サイバーレジリエンス法の要件への適合を考慮して、製品のセキュア開発や脆弱性管理を行う組織体制やプロセス策定を支援します | |||
|
NEW IEC 62443適合支援コンサルティング |
● | ● | お客さまの特性に合わせて標準規格IEC 62443への適合を支援します。また、お客さまによる認証取得を支援することも可能です | ||
| PSIRT構築コンサルティング | ● | 製造業におけるセキュリティの知識と経験を活用し、IEC62443やUN-R155・UN-R156(WP29)をもとに、製品の設計・開発から運用・保守まで支援します | |||
|
自動車向け ISO 21434対応コンサルティング |
● | 自動車業界における、セキュリティインシデント発生時の体制や対応手順の整備を支援します | |||
| 評価・改善 |
PICK UP サイバーレジリエンス対応アセスメント |
● | ● | NIST SP800-160 Vol.2にもとづいて、お客さまのサイバーレジリエンス整備状況を独自の観点で評価。めざすべきゴールの策定を支援します | |
|
PICK UP 海外拠点向けセキュリティアセスメント |
● | ● | 国内企業の海外拠点に対するアセスメントプロセスの整備から、現地に赴いたアセスメント実施までを支援します | ||
| 情報セキュリティアセスメント | ● | お客さまからのヒアリングや現地調査により情報セキュリティの現状を明確にし、主にマネジメント面での対策方針立案を支援します | |||
| 情報セキュリティ監査サービス | ● | お客さまの情報セキュリティポリシーの遵守状況を監査し、対応策について適切なアドバイスを実施します | |||
| 制御システム向けセキュリティアセスメント | ● | 制御システムセキュリティの観点で企業の現状についてツールを用いて可視化、脆弱な部分の対策、強化方針立案を支援します | |||
|
NEW 工場向けセキュリティアセスメント |
● | お客さまの生産/製造現場のどこにリスクがあるか明確にし、お客さまの業務内容や環境を考慮した対策をご提案します | |||
| 運用 | サイバーインシデント対応演習サービス | ● | ● | ● | 机上シミュレーションにより、実際にインシデントが発生した際の対応力や、想定外の事態が起きた場合の応用力を高める支援をします |
| サイバーレジリエンス教育サービス | ● | ● | ● | サイバーレジリエンスの基礎知識の習得から、実際のインシデント対応に必要なスキルを高めるトレーニングまで提供します | |
| 標的型メール訓練サービス | ● | 攻撃メールを模擬した"訓練メール"を対象者に送信し、訓練メールに含まれるURLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツを表示します | |||
| 脆弱性・脅威情報提供ソリューション | ● | お客さまの製品に関連する脆弱性・脅威情報を収集、多角的に分析し、製品への影響度など当社独自の見解をレポートで提供します | |||
| 診断 | セキュリティ診断サービス | ● | ● | 高度な診断ツールとハッキング技術の専門家による手動診断を組み合わせ、多種多様のOS、アプリケーションに対応したセキュリティ診断を実施します | |
| ペネトレーションテスト | ● | 従来の脆弱性を摘出するセキュリティ診断にくわえて、さらに当該脆弱性をついて内部への侵入を試みるサービスです | |||
| クラウドセキュリティ診断 | ● | パブリッククラウド環境(AWS/Azure/GCP環境)のセキュリティリスクを調査します | |||
| 全般 |
PICK UP セキュリティ戦略策定支援サービス |
● | ● | ● | 自社にとって本当に必要な対策を整理したいお客さまに対し、対策の方向性を明確にし、中期・長期計画(戦略ロードマップ)案を作成します |
