- TOP
- 日立ソリューションズの強み
-
セキュリティ
コンサルティングメニューセキュリティコンサルティングメニュー組織・プロセス確立
セキュリティポリシー/ガイドライン
策定コンサルティング セキュリティ設計支援コンサルティング 取引先セキュリティ評価支援サービス サイバー攻撃対応
BCP策定コンサルティング クラウドセキュリティ
コンサルティング CSIRT構築コンサルティング ISO27001(ISMS)認証取得
コンサルティング PCI DSS対応コンサルティング セキュリティコンサルティング for Microsoft 365 サイバーレジリエンス
法対応支援コンサルティング セキュリティラベリング制度
適合支援コンサルティング IEC 62443適合支援
コンサルティング PSIRT構築コンサルティング 自動車向けISO 21434
対応コンサルティング評価・改善
- 導入事例
取引先セキュリティ評価支援サービス
取引先セキュリティ 評価支援サービス
取引先を発端とするセキュリティ事故防止の観点から、取引先に関するセキュリティ評価を支援します。
こんな課題に
- 取引先のセキュリティ状況を評価したい
- 取引先のセキュリティ状況を評価するプロセスを作成したい
サプライチェーンを狙った サイバー攻撃と対策とは
サプライチェーンとは、製品の原材料や部品の調達、生産、物流、販売、そしてお客さまに届くまでの一連の流れです。近年、取引先におけるセキュリティ対策不足など、自社ではなく、セキュリティが弱いサプライチェーンを狙ったサイバー攻撃が顕在化・高度化しています。そのため、政府や各業界などでサプライチェーンに関わる規格・基準の制定、ガイドラインやチェックリストなどの整備が国内外で進んでいます。今後、サプライチェーン全体において、こうした規格・基準の遵守が取引条件となることが想定されるため、取引先に対する詳細な調査など、さまざまな対応が必要です。
日立ソリューションズでは、サプライチェーンセキュリティの一部である取引先評価について、国際的な規格やガイドラインにもとづいた基準の作成支援や、評価の代行を支援するコンサルティングを提供します。
特長
- ISO/IEC 27001、NIST SP800-171などの国際的な規格・基準の要求事項をベースに、お客さまの状況や取引先に合わせたコンサルティングを提供します。
- 取引先評価方針の設定から、評価基準の作成、評価の実施、改善指導まで、トータルでサポートします。
- さまざまな業界の多様なセキュリティ課題に対応してきた実績と経験をもとに、高度なノウハウを持つハッキング技術の専門家が対応します。
提供内容
取引先セキュリティ評価支援サービス
-
取引先評価基準作成支援
国際的な規格・基準をベースに、取引先評価のための基準(セキュリティ対策状況評価項目)の作成、既存の調達プロセスへの取引先評価の適用を行います。
どの程度のセキュリティレベルを求めるのかなど、お客さまそれぞれの状況に合わせてご支援します。 -
取引先評価代行サービス
お客さまの取引先評価を代行し、評価結果および取引先に提示する改善案を報告します。
またオプションとして、問題を抱える取引先へのセキュリティ対策の改善案の提示、改善指導をご支援します。 -
取引先評価運用支援サービス
お客さまが取引先評価を実施するうえでの課題や問題点について、解決のためのアドバイスを行います。例えば、取引先評価基準に満たない場合の対応や、取引先へのセキュリティ対策を要請する際の留意事項などです。
作業期間
下記は目安です。作業期間につきましては、お見積もり時にお客さまと調整のうえ、決定させていただきます。作業レベルについても、お客さまと調整のうえ、決定させていただきます。
・取引先セキュリティ評価支援サービス:約3カ月から6カ月(お客さま規模による)
価格
個別見積もり