情報漏えいやサイバー攻撃のリスクが高まる中、多くの企業が「何をどこまでしたらいいのか分からない」といった悩みを抱えています。
IFTは20年以上にわたりITインフラやセキュリティの現場で培ってきたプロフェッショナル。現状診断から体制構築、社員教育、認証取得支援までをワンストップでご提供。お客様ごとの状況や体制に応じて、必要な領域に柔軟に入り込み、実効性あるセキュリティ強化をご支援します。
セキュリティ対策のPDCAサイクルに沿って、
状況に応じた支援を柔軟に提供します。
現状とあるべき姿を明確にし、対策方針や優先順位、スケジュールを設計します。
| 情報セキュリティ方針策定支援 | 企業や組織の情報セキュリティマネジメントを定めるための基本方針策定を支援します。 |
|---|---|
| セキュリティ対策計画策定支援 | 情報セキュリティ方針に基づいてセキュリティ対策を進めるための計画策定を支援します。 |
| 事業継続計画(BCP)策定支援 | 大規模災害など緊急事態が発生した際、企業や組織の事業を継続するための計画策定を支援します。 |
策定した計画に基づき、セキュリティ体制の構築・人材教育・対策を実行します。
| ガイドライン策定支援 | セキュリティポリシーに基づいたマニュアルや手順書、ガイドラインなどの策定を支援します。 |
|---|---|
| セキュリティ対策計画策定支援 | 情報セキュリティ方針・ガイドラインなどの周知・遵守を目的に、社員向けセキュリティ教育・研修を実施いたします。 |
| CSIRT構築支援 | セキュリティ対策の中核を担う「CSIRT(セキュリティインシデント対応チーム)」設立を支援します。 |
| SOC構築支援 | セキュリティオペレーションセンターを開設し、事業内容に則した設計から技術者育成の支援までを行います。 |
セキュリティ対策やインシデント(事故)が適切に機能しているかを評価・検証します。
| セキュリティリスクアセスメント | 企業や組織のセキュリティレベルの現状を分析、評価します。 |
|---|---|
| 情報セキュリティ監査 | 企業や組織の情報セキュリティマネジメントの遵守状況を監査します。 |
| 標的型メール訓練 | 標的型攻撃を装った擬似メールを送信し、関係者が適切に対応できるか確認します。 |
| インシデント訓練 | セキュリティインシデントを想定した訓練を実施し、適切に対応できるか確認します。 |
発生したインシデント対応後の振り返りや新たな課題に応じて、継続的に改善を行います。
| ソリューション導入支援 | 課題解決、対策のためのソリューション導入に関する検討、導入、構築を支援します。 |
|---|---|
| インシデント対応支援 | 企業や組織でセキュリティインシデントが発生した際の対応を支援します。 |
お客様の体制や課題に合わせて、支援の範囲・頻度・期間を自由に設計できます。
セキュリティ人材が不足するお客様には、3~4名体制のチームで常駐支援を行うなど、現場に入り込んだ支援も可能。「まずは週1回の相談から」「認証取得だけサポートしてほしい」といったピンポイントなご要望にも、柔軟に対応しています。
コンサルティングの内容は、お客様の組織状況や成熟度に合わせて個別に設計いたします。
たとえば週1回のアドバイスでセキュリティ対策の棚卸や方針策定を支援したり、プライバシーマークやISMSの取得に照準を絞ったサポートなど、現実的に無理のない体制づくりをサポート。“理想論”ではなく“実行可能性”を重視する姿勢が、選ばれている理由の一つです。
体制をつくるだけでは終わらせず、運用や教育まで含めて“継続して機能する仕組みづくり”を重視しています。
四半期ごとのセキュリティ研修やメール訓練の実施により、社員の意識・リテラシーを定期的にアップデートするなど、現場の定着までを視野に入れた伴走型の支援を行います。
| 業界 | 支援内容 | 期間 |
|---|---|---|
| 製造業 |
|
3年 2人月 |
| サービス業 |
|
|
| 金融業 |
|
2年 |
| 仲介業 |
|
10か月 |
| 製造業 |
|
4か月 |
ご依頼いただいたお客様からは、
「短納期での対応」「的確な改善提案」「認証取得に向けた実行支援」など、幅広い領域で満足の声をいただいています。
要望に対する柔軟な対応と、サービス品質の高さが印象的でした
他社で断られた短納期案件にも迅速に体制を構築し、希望スケジュールに間に合わせていただけました
こちら側の不備や抜けにも気づいて最善案を提示いただけたのが非常に助かりました