セキュリティアドバイザリ
継続的なコミュニケーションを通じて、平時は身近な相談相手として、有事は最前線のパートナーとして意思決定を支援します。お客様の環境に基づいた戦略的アドバイスにより、実効性のある防御体制の構築へ導きます。
- エビデンスに裏付けられたセキュリティ対策を推進できる
- 事故発生から最速で的確な初動(封じ込め)開始できる
- 自社に関する最新のセキュリティトピックを効率よく把握できる
貴社の環境に合わない一般論の情報収集で満足していませんか?
課題専門家不在のまま自社流で下す判断の危うさ
日々報じられる膨大な脆弱性情報やセキュリティトピックの中から、「自社にとって本当に対処が必要なものは何か」専門的なエビデンスに基づいた判断基準がないため、優先すべき重要度の高いリスクを見落とす、あるいは不要な対策にリソースを割くといった非効率な運用が課題となっています。
原因汎用的な情報と自社構成を紐解く専門知見の不足
自社のネットワーク構成、利用OS、導入製品と照らし合わせて実リスクを評価するには、高度な専門知識と継続的な環境把握が必要です。この情報の解釈を担う専門家がいないことが、確信を持った対策推進を阻む根本的な原因です。
潜在リスク情報の取りこぼしによる侵害と、有事の際の初動の空白
致命的な脆弱性の見逃し
自社に関係のある重大なトピックを特定できず、パッチ適用などの対応が遅れることで、攻撃者に侵入の隙を与えます。
有事の際の初動の遅れ
事故発生時、環境をいちから説明しなければならない状況では、最速の封じ込めは不可能です。調査が始まるまでのタイムロスが、被害を致命的なレベルまで拡大させます。
阻害要因スポットの相談では越えられない、情報の取捨選択の壁
技術の壁
日々更新される複雑な攻撃手法を自社環境に当てはめ、実効性のある対策へと落とし込める専門知識は、社内リソースだけでは維持できません。
運用の壁
有事になってから慌てて専門家を探しても、平時の信頼関係と環境把握がなければ、迅速な優先対応や的確な初動判断を仰ぐことは物理的に不可能です。
– セキュリティアドバイザリサービスについて –セキュリティレベルの維持・向上から、有事の被害最小化まで豊富な支援実績を持つコンサルタントと当社アナリストが、実務に即した知見で貴社の意思決定を支援します
セキュリティアドバイザリサービス
- 最新のセキュリティトピックスを提供
- 貴社に関連のある脆弱性情報の提供
- 適時メール相談・定例会の開催
- 初動対応支援まで網羅
プラン項目・比較表
お客様の要件に合わせて選べる「アドバイザリー」と「プレミアム」の2つのプランをご用意しています。共通の相談支援に加え、プレミアムではSOC月次支援や24時間体制の緊急対応など、より高度な防衛体制を構築可能です。
| アドバイザリー項目 | アドバイザリー | プレミアム |
|---|---|---|
| 1-1.メールによる相談 | 〇 | 〇 |
| 1-2.定例会での課題解決支援 | 〇 | 〇 |
| 1-3.脆弱性情報の提供 | 〇 | 〇 |
| 1-4.不審メール・マルウェア分析 | 〇 | 〇 |
| 1-5.SOCおよび監視サービス月次課題解決支援 | 〇 | |
| 1-6.インシデント対応支援 | 〇 | 〇 |
| ∟初期ヒアリング&連絡体制・フローの作成 | 〇 | 〇 |
| ∟インシデント対応支援の受付 | 9:30-18:30 | 24時間受付 |
アドバイザリー項目
メール相談・定例会の開催
お客様のセキュリティ対策や課題に対し、メールや定例会にて実効性のある助言を行います。
<メール相談>
- 相談回数:3件/月まで
- 対応時間帯:平日09:30~18:30
<定例会>
- 月1回のオンライン会議での実施
セキュリティトピック
最新のセキュリティの動向やインシデント事例等当社の見解を交えてご提供します。また、経営層へ最新のインシデント事例等の説明のご相談も承ります。
脆弱性情報の提供
お客様環境を共有いただくことで、公開されている脆弱性情報を突合することによって、”お客様環境に特化した重要度の高い脆弱性情報”をご提供するサービスです。
| STEP1 | 脆弱性チェック管理台帳の作成(お客様作業) |
| STEP2 | 脆弱性情報の収集と脆弱性チェック管理台帳との突合(当社作業) |
| STEP3 | 定例会にて情報提供、質疑応答、実施状況管理(お客様/当社) |
不審メール・マルウェア分析サービス
ユーザーが受信した不審なメールやマルウェアの疑いがあるファイルが、脅威のあるものなのか判断ができない場合、マルウェアの検体や不審なメールの添付ファイルやリンク先調査等の分析を実施し、分析結果をご報告します。
インシデント対応支援
インシデントが発生した場合に、適切かつ迅速な対応を行い、お客様の事業影響を最小化するためのご支援を行います。セキュリティアドバイザー契約によりお客様のセキュリティ環境を理解しているため、事故発生から最速で的確な初動(封じ込め)を開始することが可能となります。
インシデント対応支援の受付
インシデントが発生した場合に電話またはメールにて受付を行います。インシデントの発生概要を確認の上、オンライン会議による初期ヒアリング日時を調整の上、決定します。
・プレミアムプラン:24時間365日
・通常プラン:9:30~18:30
初期ヒアリング
オンライン会議にてインシデントの詳細についてヒアリングを行い、封じ込め、暫定対策、影響、原因調査方法等の対応方針について助言します。
※年1回まで、8時間を超えた場合は別途見積
SOCおよび監視サービス月次課題解決支援(プレミアムプランのみ)
弊社SOCおよび監視サービスをご契約いただいているお客様に対して、監視の月次報告書やエスカレーション内容から、必要な対策のアドバイスを定例会にて行うサービスです。なお、リスクが高いものについては、SOCおよび監視契約に基づき当社アナリストから、その都度報告いたします。
サービスご利用の流れ
セキュリティアドバイザリ導入で変わる運用体制
| 比較項目 | アドバイザリ不在 Before | S&J アドバイザリ契約 After |
|---|---|---|
| 脆弱性への 対応 |
ニュースが出るたびに自社への影響を調査し、判断に迷う。 | 「貴社のこのサーバに影響あり」と、即座に優先順位が届く。 |
| 有事の初動 | 外部業者を探し、構成図を説明することから始まり、数日が経過する。 | 構成を熟知したパートナーが即座にヒアリングを開始。説明コストがゼロに。 |
| ログの有効性 | いざ調査をしようとしても、必要なログが残っておらず「原因不明」で終わる。 | 平時から取得すべきログを評価済み。確実な証拠に基づく調査が可能。 |
| 意思決定 | 経営層への報告内容や対策の妥当性に自信が持てず、孤独な判断を強いられる。 | 専門的なエビデンスを背景に、確信を持って対策を推進できる。 |
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。