コンサルティング

セキュリティエキスパートの高度な知識とIT(情報系)とOT(制御系)を網羅するセキュリティ技術で、ビジネス全体を見据えたコンサルティングを行います。

コンサルティングのイメージ

幅広い分野の高セキュリティ要件のシステム構築経験に基づき、お客さまの課題に応じたセキュリティコンサルティングを行います。戦略に沿った対策立案へ、まずお客さまのビジネスのお話を聞かせてください。

私たちのコンサルティングの特長

セキュリティエキスパートの高度な知識のイメージ

セキュリティエキスパートの高度な知識

国内外のセキュリティコンテストで高い実績を持つホワイトハッカーを擁するセキュリティエキスパートのチームが、攻撃者視点での疑似攻撃やエンドポイントへの対策立案、さらに万一の際のフォレンジック調査など世界のクラッカーに対抗する高度なサービスを提供します。

インテグレータとしての経験のイメージ

インテグレータとしての経験

金融、製造、流通から電力や鉄道など社会インフラ分野まで豊富なシステム構築経験と、セキュリティプロダクトに関するグローバルな知識を生かして、お客さまビジネスに即したセキュリティ対策を提案します。

多様な課題にワンストップで対応のイメージ

多様な課題にワンストップで対応

セキュリティ対策の計画から、構築、運用、さらに認証まで各フェーズにおける多様なセキュリティ課題に対応します。一貫したコンサルティングにより高度にセキュアな対策の実現を支援します。

組織強化

セキュリティ戦略策定支援サービス

自社にとって本当に必要な対策を整理したいお客さまに対し、対策の方向性を明確にし、中期・長期計画(戦略ロードマップ)案を作成します。

CSIRT構築コンサルティング

インシデント発生時の早期対応を実現する、組織にフィットしたCSIRTの構築および運用を支援します。

標的型メール訓練サービス

攻撃メールを模擬した"訓練メール"を対象者に送信し、訓練メールに含まれるURLリンクあるいは添付ファイルを開封した対象者には、教育コンテンツを表示します。

サイバーインシデント対応演習サービス

机上シミュレーションにより、実際にインシデントが発生した際の対応力や、想定外の事態が起きた場合の応用力を高める支援をします。

サイバーレジリエンス教育サービス

サイバーレジリエンスの基礎知識の習得から、実際のインシデント対応に必要なスキルを高めるトレーニングまで提供し、サイバーレジリエンス人財の育成を支援します。

リスクアセスメント

サイバーレジリエンス現状分析サービス

NIST(米国国立標準技術研究所)SP800-160 Vol.2にもとづいて、お客さまのサイバーレジリエンス整備状況を独自の観点で評価し、めざすべきゴールの策定を支援します。

海外拠点セキュリティアセスメント

海外拠点に対するアセスメントプロセスの整備から、実際に現地に赴いたアセスメント実施まで支援します。

サイバー攻撃対応BCP策定コンサルティング

サイバー攻撃に特化したBCPの策定から、対策の実施、監視運用、効果検証・継続的改善までをトータルにサポートし、事業継続を支援します。

サイバー/制御系現状分析サービス

サイバー攻撃や制御システムセキュリティに観点をおき、現在企業としてどのような状況にあるかをツールを用いて可視化、脆弱な部分の対策、強化方針立案を支援します。

情報セキュリティ現状分析サービス

日立ソリューションズのコンサルタントが、お客さまからのヒアリングや現地調査により情報セキュリティの現状を明確にし、主にマネジメント面での対策方針立案を支援します。

情報セキュリティ監査サービス

お客さまの情報セキュリティポリシーの遵守状況を監査し、対応策について適切なアドバイスをおこないます。

取引先セキュリティ評価支援サービス

サプライチェーンセキュリティの一部である取引先評価について、国際的な規格やガイドラインにもとづいた基準の作成支援や、評価の代行を支援するコンサルティングを提供します。

情報セキュリティ強化

PCI DSS対応コンサルティング

セキュリティマネジメントの構築およびセキュリティシステム導入の実績を生かし、PCI DSSに対応するための効果的なコンサルティングを実施します。

ISO27001(ISMS)認証取得コンサルティング

ISMS基本方針策定支援から認証取得準備まで、ISO27001(ISMS)認証取得を総合的に支援します。

情報セキュリティポリシー策定コンサルティング

基本方針策定から運用に至るまで、情報セキュリティポリシーに関わる作業を総合的に支援します。

クラウドセキュリティコンサルティング

どのような手順でクラウドサービスを利用、または提供しているか、お客さまの現状について把握し、セキュリティ対策が適切かを評価、分析します。

製品セキュリティ強化

サイバーレジリエンス法対応コンサルティング

サイバーレジリエンス法(EU Cyber Resilience Act)のセキュリティ要件への適合を考慮して、製品のセキュア開発や脆弱性管理を行う組織体制の構築、ポリシー・プロセス策定を支援します。

PSIRT構築コンサルティング

製造業におけるセキュリティ対策の実績・ノウハウを活用し、IEC62443やUN-R155・UN-R156(WP29)などにもとづいて、製品の設計・開発から運用・保守まで支援します。

セキュリティ設計支援コンサルティング

製造業である日立グループの実績・ノウハウをもとにシステム全体のセキュリティ対策を考慮し、産業用IoT機器、IoTシステムのセキュリティ設計を支援します。

脆弱性・脅威情報提供ソリューション

お客さまの製品に関連する脆弱性・脅威情報を収集、多角的に分析し、製品への影響度など当社独自の見解をレポートで提供します。

自動車向け ISO 21434対応コンサルティング

自動車業界における、セキュリティインシデント発生時の体制や対応手順の整備を支援します。

セキュリティ診断

セキュリティ診断サービス

高度な診断ツールとハッキング技術の専門家による手動診断を組み合わせ、多種多様のOS、アプリケーションに対応したセキュリティ診断を実施し、脆弱性を洗い出します。

クラウドセキュリティ診断

パブリッククラウド環境(AWS/Azure/GCP環境)のセキュリティリスクの調査を行います。

ペネトレーションテスト

従来の脆弱性を摘出するセキュリティ診断にくわえて、さらに当該脆弱性をついて内部への侵入を試みるサービスです。

トータルセキュリティソリューション コンテンツ一覧