サービス内容
セキュリティ戦略立案
当社では、経営層が中心となった事故発生前提のプロアクティブな態勢を構築するために、サイバーセキュリティ戦略ロードマップ策定支援サービスを提供しています。
<推進プロセス>
-
現状分析:クライアントの体制面から技術面・運用面までのセキュリティレベルを評価します。
-
あるべき姿の定義:業界トレンドや技術トレンドから将来のセキュリティ戦略やビジョンを定義します
-
ギャップ分析ロードマップ策定:クライアントの経営目標を鑑みた上で、セキュリティ戦略と計画を策定します。
-
体制面から技術面、運用面までを網羅的にカバーしたロードマップを策定します。
-
実装支援:ロードマップを実行に移すためのプロジェクトを運営面や技術面から支援します。
-
セキュリティ戦略達成のためのパフォーマンス分析、継続的な改善を支援します。
セキュリティ教育
セキュリティ教育のコンテンツ開発、実施、仕組み化サービス。
(管理職向け/開発者向け/一般社員向け)
-
TXIのセキュリティ教育は、実践的な教育プログラムで、
セキュリティスペシャリストが講師となり、システム開発者
システム管理者、情報セキュリティ管理者等のセキュリティ
知識向上、スキルの標準化/可視化を実現します。
また、セキュリティ知識の向上により、多くの脅威を未然に防ぎ
トータルコスト削減に貢献いたします。
-
Webサイトの企画開発やプログラミングに関わる方向けには
「セキュアWebアプリケーション開発教育」、システム管理者
・運用担当の方・運用に関わる方向けには「インフラセキュリティ教育」もご提供しています。
リスクアセスメント
セキュリティ・リスクの分析・可視化
情報資産の資産価値評価を行った上で脅威と脆弱性を分析する多様な手法を用意しております。お客様のご要望に合わせ最適な手法を選択し、リスクの所在と具体策案を提案いたします。
-
脅威は何か
-
脅威に対してどこまで対策がとれているか
-
対策は運用されているか
-
IT資産に対して脆弱性がどこにあるか
-
脅威と脆弱性からとるべき施策の推奨
情報セキュリティポリシー策定
セキュリティ・ポリシー策定・見直し・改善。
情報セキュリティーポリシーやルールに関する課題・悩みをTXIが
豊富な知見と実績で解決に向けて支援します。
<ご支援内容>
-
ポリシー・ルールの策定支援
-
既存のポリシー・ルールの見直し支援
-
国内外のグループ会社を含む、企業グループ全体のガバナンス
構築支援
開発基盤/アプリケーションセキュリティ
緊急時対応支援
TXIのセキュリティエンジニアが、攻撃者の視点に立ってお客様サイトに
潜む脆弱性を診断・分析・評価し、対処方法をアドバイスします。
・各種プラットフォームセキュリティ:脆弱性診断、脆弱性
マネジメント/システム化、クラウド・セキュリティ推進支援。
・開発セキュリティの品質担保の仕組み化、脆弱性診断、
開発ライフサイクルへのセキュリティ担保の仕組化。
CSIRTの構築から運用まで総合的に支援。企画から運用方法までの
一連のプロセスを総合的に支援いたします。
-
CSIRTの構築を計画しているが、全般的によくわからない
-
CSIRTを運用する際の体制をどうすればよいかわからない
-
他社CSIRTとの情報連携の方法を知りたい
-
CSIRTメンバーにどの様な人員を割り当てれば良いのか分からない
-
組織内にCSIRTメンバーになり得る人材がいない
-
どの様にCSIRTメンバーの教育をすれば良いのか分からない