サイト内の現在位置
セキュリティプロフェッショナルサービス事業
高度な技術によるサイバーセキュリティソリューション
組織にとって情報セキュリティに対するリスクマネジメントは重要です。お客様が抱えるセキュリティの様々な課題に対し、多角的な視点からの支援メニューを提供しています。
サービス内容
リスクアセスメント・コンサルティング
セキュリティリスクの見える化・対策支援
概要
IT/OTセキュリティ領域でのセキュリティ分析・リスクの明確化およびセキュリティ状態の評価、セキュリティポリシーや社内制度の整備などリスク危険度に応じた対策立案を支援します。
提供メニュー
実績
通信・電力などのインフラ業界、IT業界、不動産業界 など
リスクハンティング
システムの停止や情報漏洩などのインシデントが発生した場合、その組織だけではなく取引先や顧客といった関係者にも影響が出る恐れがあります。あらかじめどのようなインシデントが起こりうるかシステムに内包するリスクを把握し適切に対策をとることが重要です。
セキュリティリスクの低減支援
概要
NECとの共同で提供するリスクハンティングでは、Web/プラットフォーム脆弱性診断や、ペネトレーションテストによりセキュリティリスクを抽出し対策の提案、インテリジェンスサービスによりお客様の業界に特化したリスク情報の提供、CSIRTの運用強化支援を行います。
サービス詳細
関連情報
【参考】NECのリスクハンティングサービス(NECサイト)
https://jpn.nec.com/cybersecurity/professionalservice/risk_hunting/
実績
官公庁、地方自治体、通信などのインフラ業界、金融業界、 製造業界、アミューズメント業界、国際的な大型スポーツイベント など
セキュリティ人材開発
企画設計・構築・運用の各フェーズにおいてデジタル技術を利用するリスクを理解し、セキュリティ対策が行える人材の育成が急務となっています。システムに内包するリスクを理解し、セキュリティ対策方法を知る実践的な演習をNECと共同で提供しています。
【体験型演習】NECサイバーセキュリティ訓練場
概要
受講者は防御チームとして疑似的なサイバー攻撃からシステムを防御する体験を通して、攻撃手法やセキュリティリスクについて理解を深めるとともに、セキュリティ設計や実装能力、インシデント対応力のスキルアップを図ります。
特長
- NECのサイバーセキュリティスペシャリストと連携したサービス提供
- リモート環境で受講が可能
関連情報
【参考】NECサイバーセキュリティ訓練場演習(NECサイト)
https://jpn.nec.com/cybersecurity/professionalservice/education/training/
NECサイバーセキュリティ競技場演習(CTF)
概要
NEC全社的コンテストとして毎年開催しているCTF(Capture the Flag)を、お客様へのサービスとして提供しています。個人の技術力を可視化することができるだけでなく、ゲーム感覚で体験しながら学べるため、より多くの人が参加しやすく、幅広い分野のスキル習得・定着に効果的です。
特長
- お客様に沿った難易度+ヒントの拡充による受講ハードルの低さ
- ランキング+レポートによる可視化
関連情報
【参考】NECサイバーセキュリティ競技場演習(CTF)( NECサイト)
https://jpn.nec.com/cybersecurity/service/professional/education/contest/
実績
官公庁、教育機関、通信・交通などのインフラ業界、商社、IT業界、製造業界、アミューズメント業界
セキュア開発・運用支援
セキュリティリスクへのアクション
リスクアセスメントや脆弱性診断によって発見されたリスクや、様々な要因で新たに発生したリスクに対する具体的な対策の支援を実施します。セキュリティを高めるにあたり、新たなセキュリティ機能の導入提案、既存システムの改修、セキュリティ関連文書の作成及び改善など、高い技術力で様々な支援を行います。
提供メニュー
実績
官公庁、金融・交通などのインフラ業界、IT業界、小売業界 など
私たちにお任せください
サイバーセキュリティ専門家チーム
当社のメンバーは、CISSPや情報処理安全確保支援士などの高度な専門資格を保有しており、セキュリティ技術を競うイベントでも優勝や上位入賞を多数受けています。これらの技術を活かし、リスクアセスメントや人材育成、国家プロジェクトのCSIRT対応、重要なインフラに対するコンサルティングなど、セキュリティ分野で幅広く活動しています。
保有資格
- CISSP(Certified Information Systems Security Professional)
- CISA(Certified Information Systems Auditor)
- 情報処理安全確保支援士(RISS)
- GIAC(Global Information Assurance Certification)
- CEH(Certified Ethical Hacker) など
貢献活動
-
サイバーセキュリティ技術関連大会で数々の優勝・入賞経歴あり
-
セキュリティコミュニティへの貢献・セキュリティカンファレンスへの登壇多数