提供サービス
サイバーセキュリティアセスメント
サイバー攻撃への対策は、最新のツールを導入するだけでは不十分です。
「ルールが現場の実態に合っていない」「インシデント発生時の動線が不明確」「委託先の管理が形骸化している」といった組織・運用の隙が、最大の崩壊リスクとなります。
当社は、貴社のセキュリティ管理態勢を客観的な指標で評価し、持続可能なガバナンスの構築を支援します。
脆弱性診断サービス
標的型攻撃やランサムウェアなど、企業を狙うサイバー攻撃は増加しています。クラウドやリモートワーク、モバイル端末、IoTの普及により、企業のIT環境は複雑化し、攻撃対象も広がっています。当社は、こうした脅威に対応するため、脆弱性を洗い出す 「脆弱性診断サービス」 を提供しています。サイバー攻撃の被害を未然に防ぎ、安全で信頼性の高いIT環境の構築を支援します。
ペネトレーションテスト(侵入テスト)サービス
高度化・多様化するサイバー攻撃に備えるため、ホワイトハッカーが貴社の脆弱性を特定し、脆弱性を利用した侵入を試みます。
侵入テストの結果に基づき、踏み込んだ改善策を提案することで、標的型攻撃やランサムウェアなどによる被害を未然に防ぎ、重要な情報やサービスを守ります。
サイバーレジリエンス強化
サイバーレジリエンスとはサイバー攻撃や障害が発生することを前提として、いざという時にも事業・ミッションを継続し、迅速に回復・適用する能力を指します。弊社は、サイバーレジリエンスの土台となる、CSIRT(Computer Security Incident Response Team)の構築を初め、サイバーBCPの策定、従業員への教育・インシデント対応訓練 等を一貫して支援します。
Grant Thorntonのサイバーインシデントレスポンスサービス
Grant Thorntonでは、グローバルネットワークの強みを最大限活用したインシデントレスポンスサービスを提供しています。ネットワークのノウハウを集約したサイバー防衛センター(Grant Thornton Cyber Defence Center)にて、海外法人の監視やサイバー攻撃を受けた際の初動対応、封じ込め、復旧までを日本の本社と綿密に連携をとりながら、対応します。
- 24/7/365 remote and on-site support(常時対応サービス)
- Investigation Services(調査サービス)
- Containment Services(封じ込めサービス)
- Recovery Services(復旧サービス)
情報セキュリティ監査支援
弊社の情報セキュリティ監査は各種基準の準拠性(※1)を評価するのみではなく、グラントソントングループに蓄積されたノウハウを活かし、お客様の課題や最新のセキュリティ動向に沿った評価内容をご提案します。また、弊社では評価を支援するのみではなく、実効性のある改善案の助言や、必要に応じて改善計画の実行までを支援します。
定期的に情報セキュリティ監査を実施することで、前回の指摘事項のフォローアップを効果的に行うとともに、不備事項の傾向分析を行い、次回監査にテーマを引継ぐことで実効性のあるセキュリティ対策を実施することが可能です。
情報セキュリティポリシー・ガイドライン策定&情報セキュリティ教育支援
情報セキュリティ対策を行う上で、社内のルールをどのように整備し、ステークホルダーに理解・浸透させるかが非常に重要です。弊社では貴社のビジネスモデルに応じた情報セキュリティリスク評価を実施したのち、貴社に最適なルールとしてのドキュメントを整備・構築します。また、教育にあたっては経営層、管理層、現場層の各視点でわかりやすい教育マテリアルを作成し、セキュリティ対策の重要性を訴求することで、インシデントが発生した際にも迅速に対応可能な組織文化を醸成します。
※1:情報セキュリティ管理基準、システム管理基準、サイバーセキュリティ経営ガイドライン、政府統一基準、ISO/IEC 27000(ISMS)、FISC安全対策基準、クラウドセキュリティガイドライン
上記以外の基準やガイドラインへの対応については、ご相談ください。
お問い合わせ