事例集 - セキュリティ

セキュリティ簡易診断・対策立案サービスでは以下の内容でコンサルティングを実施します。

◇リスクアセスメントと対策の立案

・ＩＰＡなどの公的なガイドラインを参考にした対策シート（当社作成）を使用し、お客様担当者との問診を基本としたヒアリングを行います。

・ヒアリング結果をもとに、リスクアセスメントによって課題と改善策を整理します。改善策は、システム導入前にお客様側で実施いただきたい事項やシステム導入後の運用事項についても報告します。

・また、今すぐ実施いただきたい対策、今後期間や予算を確保して実施いただきたい対策を分類します。

・ご要望に応じてプロダクトの導入費用をお見積りします。

◇コンサルティングの流れ

１回目 ： 実施方法と成果物の説明、「対策シート」による初回ヒアリング

２回目 ： ２回目のヒアリング

（当社作業） ： 報告書作成と社内レビュー

３回目 ： 報告会の実施

◇作業条件

・リスクアセスメント範囲は、原則として所定の「対策シート」の範囲内となります。

・対象となる範囲はネットワークやファイルサーバー、メールなどのITインフラ基盤になります。業務アプリケーションやグループウェア、データベースなどの対策については、アプリケーション機能によるセキュリティ対策が実装されていることを前提とするため対象外となります。

◇ご提供資料

セキュリティ対策報告書

◇一般的に必要とされるセキュリティ対策が分かる

IPA等の公的なセキュリティガイドラインを参考にしたヒアリングにより、一般水準として実施することが望ましいセキュリティ対策が分かります。

◇導入前の準備～運用の流れが分かる

システムの導入前に必要となる準備事項から、システム導入後の運用事項が分かります。

◇対策の優先順位が分かる

リスクの重要度と緊急性を考慮して、優先的に実施すべき対策や、期間や予算を確保して中期的に実施すべき対策を仕分けして、ロードマップとして報告します。

◇価格

概算費用（税別）　800,000円～

＊ コンサルティング内容・期間・費用はお客様の企業規模や環境に応じて異なるため、当社テクニカルSEによる個別見積りが必要です。