- セキュリティコンサルティング -

攻撃者目線で企業のセキュリティの悩みを解決

イエラエセキュリティは脆弱性診断やペネトレーションテストで培った攻撃者目線で、高度化するサイバーセキュリティの脅威に対応するセキュリティ対策の具体化や技術支援をします。

セキュリティコンサルティングは
こんな方におすすめ

セキュリティコンサルティングの
3つの特長

企業ごとの最適に合わせたセキュリティ対策支援

01お客様に合わせたセキュリティ対策のロードマップ

企業によって、セキュリティに対するアプローチは異なります。イエラエセキュリティでは、現状のセキュリティ対策について、しっかりヒアリングを実施した上で、対象スコープを明らかにしていきます。スコープ外となっている想定外のリスクについても提案させていただくことで、今やるべきこと、将来対応すべきことなどのロードマップを描きます。

02豊富な診断実績からのベストプラクティスの提示

イエラエセキュリティは、脆弱性診断やペネトレーションテストを数多く実践してきた経験からパターン化した脆弱性や想定外のリスクを予測するできる人材が多くいます。この攻撃者の目線でお客様のIT基盤を解析することで、現時点でのベストプラクティスなセキュリティ対策を提示します。

03費用対効果を考慮したセキュリティコスト

セキュリティ対策コストで、企業の営業利益を圧迫することは許されません。
投下できるコストには必ず最適解があり、セキュリティのコスト負担をかけ過ぎないことが前提となります。永続的に続く企業活動において、最低限必要となる費用対効果が高いセキュリティコスト計画を策定します。

価格

対応内容・期間などにより変動いたします。詳細なお見積もりについてはお気軽にお問い合わせください。

お見積り・お問い合わせ

よくある質問

Qセキュリティが非常に重要になっているのは理解しているが、どこから着手すれば良いかがわからない。具体的にどのように支援してもらえるのか。: A弊社コンサルタントがお客様の環境についてヒアリングを行います。環境を俯瞰的に把握した上でセキュリティの課題を抽出します。これらの課題に対し優先順位の設定と、解決策をご提案いたします。

QDevOpsのプロセスを導入し、より迅速で確実な開発を行う体制を整えている。セキュリティ対策についてはどのような支援をしてもらえるのか。: Aお客様の環境におけるDevOpsプロセスの流れや、利用されている技術（コンテナ、オーケストレーター、CI/CD等）を確認させていただき、攻撃者の視点から具体的な攻撃手法を想定の上、リスクを可視化します。また、それぞれのリスクに対し、防御策を導入し運用する担当者様の立場から、現状のお客様の対策が十分であるか、あるいは追加で必要な対策は何かを洗い出し、標準化されたガイドライン（例：NIST SP800-190)の要件も加味した上で必要な対策をご提案いたします。

QCSIRTの体制を構築したが、インシデントが発生した際に適切で迅速な対応できるかどうか不安である。: Aお客様のCSIRTメンバーの方々に対し、シナリオベースでの机上訓練をご提供することが可能です。また、机上訓練で基本的な対応を習得いただいた後は、弊社ペンテストサービスの一環で、お客様のCSIRTメンバーが弊社診断員のリアルな攻撃に対し、適切に対処できるかを評価する実施訓練のご提供も可能です。