セキュリティコンサルティングメニュー
セキュリティコンサルティングメニュー一覧
| カテゴリー | メニュー | 概要 |
|---|---|---|
| 組織強化 | NEW セキュリティ戦略策定支援サービス |
自社にとって本当に必要な対策を整理したいお客さまに対し、対策の方向性を明確にし、中期・長期計画(戦略ロードマップ)案を作成します。 |
| CSIRT構築コンサルティング | インシデント発生時の早期対応を実現する、組織にフィットしたCSIRTの構築および運用を支援します。 | |
| 標的型メール訓練サービス | 攻撃メールを模擬した"訓練メール"を対象者に送信し、訓練メールに含まれるURLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツを表示します。 | |
| サイバーインシデント対応演習サービス | 机上シミュレーションにより、実際にインシデントが発生した際の対応力や、想定外の事態が起きた場合の応用力を高める支援をします。 | |
| サイバーレジリエンス教育サービス | サイバーレジリエンスの基礎知識の習得から、実際のインシデント対応に必要なスキルを高めるトレーニングまで提供し、サイバーレジリエンス人財の育成を支援します。 | |
| リスク アセスメント |
PICK UP サイバーレジリエンス現状分析サービス |
NIST(米国国立標準技術研究所)SP800-160 Vol.2にもとづいて、お客さまのサイバーレジリエンス整備状況を独自の観点で評価し、めざすべきゴールの策定を支援します。 |
|
NEW 海外拠点向けセキュリティアセスメント |
海外拠点に対するアセスメントプロセスの整備から、実際に現地に赴いたアセスメント実施まで支援します。 | |
| サイバー攻撃対応BCP策定コンサルティング | サイバー攻撃に特化したBCPの策定から、対策の実施、監視運用、効果検証・継続的改善までをトータルにサポートし、事業継続を支援します。 | |
| サイバー/制御系現状分析サービス | サイバー攻撃や制御システムセキュリティに観点をおき、現在企業としてどのような状況にあるかをツールを用いて可視化、脆弱な部分の対策、強化方針立案を支援します。 | |
| 情報セキュリティ現状分析サービス | 日立ソリューションズのコンサルタントが、お客さまからのヒアリングや現地調査により情報セキュリティの現状を明確にし、主にマネジメント面での対策方針立案を支援します。 | |
| 情報セキュリティ監査サービス | お客さまの情報セキュリティポリシーの遵守状況を監査し、対応策について適切なアドバイスをおこないます。 | |
|
PICK UP 取引先セキュリティ評価支援サービス |
サプライチェーンセキュリティの一部である取引先評価について、国際的な規格やガイドラインにもとづいた基準の作成支援や、評価の代行を支援するコンサルティングを提供します。 | |
| 情報セキュリティ 強化 |
PCI DSS対応コンサルティング | セキュリティマネジメントの構築およびセキュリティシステム導入の実績を生かし、PCI DSSに対応するための効果的なコンサルティングを実施します。 |
| ISO27001(ISMS)認証取得コンサルティング | ISMS基本方針策定支援から認証取得準備まで、ISO27001(ISMS)認証取得を総合的に支援します。 | |
| 情報セキュリティポリシー策定コンサルティング | 基本方針策定から運用に至るまで、情報セキュリティポリシーに関わる作業を総合的に支援します。 | |
| クラウドセキュリティコンサルティング | どのような手順でクラウドサービスを利用、または提供しているか、お客さまの現状について把握し、セキュリティ対策が適切かを評価、分析します。 | |
| 製品セキュリティ 強化 |
NEW サイバーレジリエンス法対応支援コンサルティング |
サイバーレジリエンス法(EU Cyber Resilience Act)のセキュリティ要件への適合を考慮して、製品のセキュア開発や脆弱性管理を行う組織体制の構築、ポリシー・プロセス策定を支援します。 |
| PSIRT構築コンサルティング | 製造業におけるセキュリティ対策の実績・ノウハウを活用し、IEC62443やUN-R155・UN-R156(WP29)などにもとづいて、製品の設計・開発から運用・保守まで支援します。 | |
| セキュリティ設計支援コンサルティング | 製造業である日立グループの実績・ノウハウをもとにシステム全体のセキュリティ対策を考慮し、産業用IoT機器、IoTシステムのセキュリティ設計を支援します。 | |
| 脆弱性・脅威情報提供ソリューション | お客さまの製品に関連する脆弱性・脅威情報を収集、多角的に分析し、製品への影響度など当社独自の見解をレポートで提供します。 | |
| 自動車向け ISO 21434対応コンサルティング | 自動車業界における、セキュリティインシデント発生時の体制や対応手順の整備を支援します。 | |
| セキュリティ診断 | セキュリティ診断サービス | 高度な診断ツールとハッキング技術の専門家による手動診断を組み合わせ、多種多様のOS、アプリケーションに対応したセキュリティ診断を実施し、脆弱性を洗い出します。 |
| クラウドセキュリティ診断 | パブリッククラウド環境(AWS/Azure/GCP環境)のセキュリティリスクの調査を行います。 | |
|
PICK UP ペネトレーションテスト |
従来の脆弱性を摘出するセキュリティ診断にくわえて、さらに当該脆弱性をついて内部への侵入を試みるサービスです。 |
