SERVICECISOサービス

セキュリティガバナンス支援

AWS、Azure、GCPなど多くのクラウドサービスが提供されるようになり、同じ企業内に複数クラウドサービスが混在する「マルチクラウド」を採用する企業が増えています。これにより法規制強化時に対応できないことによる業務停止の可能性や、機密情報の漏洩による企業ブランドの低下など、新たな課題が生まれてます。
当社では組織全体での統制の取れた情報セキュリティ対策のご支援をいたします。

お客様の抱える課題を解決します

  • ソリューション導入まですると費用が高額になる
  • グループ企業ごとにルールが異なり統一できない
  • ステークホルダの範囲が広く意見をまとめられない

サービスの特徴

全社セキュリティ戦略の策定や国際規格への対応

全社セキュリティ戦略の策定や国際規格への対応

  • 自社ならびにグループ企業全体のセキュリティルール策定といったケースから、国際規格への対応、セキュリティガバナンスの構築や強化など幅広い分野にわたりご支援します。
品質確保とコスト削減の両立

品質確保とコスト削減の両立

  • 業務支援からシステム構築・導入まで、それぞれに精通するスペシャリスト達によってワンストップでDACが実施いたします。これにより最適なコストでお客様の要件に即した質の高いサービスをご提供することができます。
お客様特有の規程にも対応

お客様特有の規程にも対応

  • お客様特有の規程や運用ルールなど、システムやツールでは埋められないものについても、DACではカスタマイズしてご対応します。

ご提案ソリューション例

・情報セキュリティガバナンス構築支援
・セキュリティグランドデザイン策定支援
・ISO認証取得並びにNIST SP800-171対応支援

導入フロー

STEP01|事前調査

お客様からのヒアリングなどを通し以下の情報を棚卸します。
・業務内容・ 業務ワークフロー
・情報保管・検索・共有・伝達ルール
そのほか、状況に応じて以下を実施します。
・ マルチクラウドの環境調査
・ 情報管理レベルの分析
・ ルールの再策定

STEP02|評価

お使いのクラウド基盤の状況を、部署ごと、ループ企業ごとなど任意の単位で、国際規格ベースのテンプレートを使ってスコアリング評価します。共通のテンプレートを使うことでマルチクラウド環境においても一括して、統制の取れた基準で監視をすることができます。

STEP03|カスタマイズ

状況にあわせ以下のような調整をおこないます。
・ISO27001とISO27017の差分を精査する
・ISO27001とNIST SP800-171の差分を精査する
・Container、Serverlessの項目を突き合わせ、監査項目の統一化を図る

STEP04|自動化対応

業務特性区分調査を行い、お客様の業務の中で決まった流れで実施していたり、同じような内容が繰り返しおこなわれる業務を洗い出して自動化できるか検討します。検討結果をもとに、クラウド環境のセキュリティ監査製品を使用して、自動化の構築まで当社で実施します。