サービス

情報セキュリティマネジメント サービスメニュー

企業は情報セキュリティマネジメントを有効に機能させることで、情報の機密性(信頼性)、安全性(セキュリティ)、可用性(利用可能性)を確保する体制を構築することが重要になります。 デロイト トーマツ グループでは、最高レベルのセキュリティマネジメントシステムの構築をサポートします。

サイバーセキュリティロードマップ策定支援

組織における全体最適な戦略・ロードマップの策定を支援

課題解決に向けたロードマップの策定にあたっては、ベストプラクティスや技術動向、セキュリティインシデントの事例、組織・業界の特徴などに関し、デロイトにおいて得られたグローバルな知見を踏まえ、多面的な検討を行うことにより、最適なプランニングを行うことができます。

>>詳細はこちらから

ISMS認証取得支援

ISO/IEC27001に基づく認証の取得を支援

デロイト トーマツ グループでは、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001に基づく認証の取得を支援します。

認証を取得することで、対外的に情報セキュリティの信頼性を確保できるとともに、内部的には事業競争力の強化につながります。

>>詳細はこちらから

セキュリティ教育研修

サイバーセキュリティの専門家による教育研修プログラム

組織内の機密情報を狙った標的型攻撃や、組織内部の関係者による情報漏洩などのサイバー攻撃から組織を守るためには、情報セキュリティ担当者だけではなく、経営者を含めた全役職員の情報セキュリティリテラシーの向上が重要となります。

本サービスでは、サイバーセキュリティの専門家による教育研修プログラムを通じて、組織のサイバーセキュリティ強化を目的とした情報セキュリティリテラシーの向上をご支援いたします。

>>詳細はこちらから

技術的セキュリティ評価(脆弱性診断)

各種ツール・手動による技術的な評価を実施

Webサイトなどの情報システムに対して擬似的な攻撃を行うことにより潜在的な脆弱性を洗い出し、情報セキュリティ上の課題となる事項について、改善するための助言を行うことを目的としています。

本サービスでは、稼働中のシステムへ与える影響を考慮した上で、実際の攻撃手法を踏まえた各種ツール・手動による技術的な評価を行います。

>>詳細はこちらから

トラフィック分析による現状評価

ネットワーク トラフィックを分析することで、現状の脅威や被害状況を把握

発見が難しくなってきている脅威や被害を可視化する1つの方法として、組織内から発生するネットワーク トラフィックを分析する方法があります。

本サービスでは、組織内のネットワークトラフィックを一定期間取得し、その内容を分析します。組織内のトラフィックを分析することにより、「マルウェア感染被害」、「不適切な操作」、「不明資産の発見」といった脅威の洗い出しを行ないます。

>>詳細はこちらから

セキュリティ管理態勢評価

管理ルールの整備・運用や組織態勢の構築について、改善策を提言

相次ぐ情報漏洩事件の発生や技術革新による新たな脅威など、情報セキュリティを取り巻く外部環境は常に変化しており、社会的にセキュリティ対策の実施が強く求められています。

セキュリティ管理態勢評価サービスは、管理ルールの整備・運用や組織態勢の構築について現状を把握し、改善策を提言することで、セキュリティ対策の強化をご支援します。

>>詳細はこちらから

デロイト サイバー インテリジェンス サービス

グローバルインテリジェンスを活用した脅威への対応

近年、企業を狙った標的型攻撃等のサイバー攻撃の被害が急増しています。さらには、攻撃者が未知のマルウェアを使用することにより、従来型の予防対策のみでこれらの攻撃に対処することは非常に困難な状況です。そこで、24時間365日体制のセキュリティ脅威分析サービスであるサイバーインテリジェンスサービスを開始します。

>>詳細はこちらから

CSIRT構築支援

被害発生を前提とした損害低減の仕組み作り

標的型攻撃は、攻撃者が明確な目的をもって、従業員や取引先に成りすましメールの送付や、業務において頻繁に使用するサイトに侵入し、閲覧することでマルウェアに感染させるなど、被害回避が困難です。

本サービスでは、被害発生を前提とし、損害低減の仕組み作りをご支援いたします。

>>詳細はこちらから

デジタルフォレンジック研修 (セキュリティプロフェッショナルトレーニング)

インシデント発生時の初動調査を習得

サイバー攻撃の脅威が日々増大している中、組織にはセキュリティプロフェッショナルが求められています。

座学でのデジタルフォレンジック研修にて解析手法等の理論を学習するとともに、実機によるハンズオン研修も行い、実際のインシデント対応時に活用可能な実践的な知識習得を支援します。

>>詳細はこちらから

インシデント対応演習

インシデント対応の基本スキルを習得

サイバー攻撃の脅威は日々増大しています。これら脅威に対応するには、インシデントの発生を前提とした対応方法を訓練する必要があります。本演習では、具体的なインシデント発生を想定し、机上演習を実施します。

また、ビジネスプロセスを意識した対応方法等をグループで話し合い、現状把握を行います。本演習では、緊急時の対応方針を理解し、参加者の共通理解を深めることで、インシデント対応の基本スキルを習得します。

>>詳細はこちらから

サイバー脅威対応支援

インシデント発生時の原因・経緯の特定を支援

サイバー・インシデントが発生してしまった場合、その原因を究明するとともに、経緯や影響範囲を特定し、再発を防止することが求められます。

本サービスでは、インシデントが発生したお客様に対してインシデントレスポンスやデジタルフォレンジックの知見を活用して、原因や経緯の特定をご支援します。また、再発防止策の策定や外部者(監督官庁やマスコミ等)への報告等についても支援可能です。

>>詳細はこちらから

内部不正に対する現状レベル分析

不正の発生パターンに基づく体系的なアプローチ

本サービスは、内部不正の発生パターンに基づく、体系的なアプローチにより、想定される不正行為への現状レベルを分析します。内部不正を構成する要素(実行者、対象資産、実行手段・処理等)に着目し、不正が行われる経路や方法を十分に理解したうえで、強化すべき領域や効果的な対策を提言します。 

>>詳細はこちらから 

 

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>> オンラインフォームよりお問い合わせを行う <<