scroll

診断内製化 / コンサルティング

Build in-housesecurity testingcapability.

診断・ペネトレーションテストを、自社で回せるチームへ。
蓄積した診断ナレッジとLLM活用の知見を、OJT・レビュー・標準化に還元します。

WHY RICERCA

選ばれる理由

実践教育

社内に蓄積した診断ナレッジを教材・演習へ展開 診断員の判断プロセスを実務に即して移転

OJT伴走

診断、報告書作成、レビュー対応を一気通貫で支援 社内環境を題材に実務へ橋渡し

内製化定着

LLM支援ツールの開発・運用で得た知見も活用 チームが継続して診断を回せる状態へ

コンサルティングの流れ

お客様に合わせて支援内容と稼働量を調整します。まずはお気軽にお問い合わせください。

ステップ 1
ヒアリングのイメージ
ヒアリング

診断・ペネトレーションテストをどこまで自社で担いたいか、育成したい役割と到達目標を整理します。

既存のスキル、診断経験、報告書フォーマット、レビュー体制を確認し、内製化に必要な支援範囲を明確にします。

ステップ 2
プランニングのイメージ
プランニング

基礎学習、実践演習、OJT、報告書レビュー、模擬報告会を組み合わせ、実務へ移行できる計画を立てます。

社内ナレッジやLLM支援ツールの知見を、教材、演習、レビュー観点、運用フローにどう組み込むかも設計します。

ステップ 3
提案のイメージ
提案

育成対象者、スケジュール、ご予算、対象システムを考慮し、内製化のロードマップを提案します。

教材、演習環境、報告書テンプレート、レビュー観点、到達判定のイメージを具体化します。

ステップ 4
契約手続きのイメージ
ご契約

提案内容、稼働量、スケジュールにご納得いただいたうえで契約を取り交わします。

必要に応じて秘密保持契約書(NDA)や業務委託基本契約書などを締結します。

ステップ 5
プロジェクト開始のイメージ
プロジェクト開始

支援内容に応じたメンバーでチームを組み、学習計画、演習範囲、レビューの進め方を揃えます。

診断手順、報告書フォーマット、質問対応の導線を用意し、実践に入れる状態を整えます。

ステップ 6
プロジェクト進行のイメージ
プロジェクト進行

実践演習やOJTを通じて、診断、報告書作成、レビュー対応、報告会まで一気通貫で支援します。

診断観点の整理、候補のトリアージ、報告書レビューなど、AIで補助できる領域と人が判断すべき領域を分けながら伴走します。

ステップ 7
継続改善のイメージ
プロジェクト完了・継続改善

報告書テンプレート、レビュー観点、チェック体制、運用マニュアルを整備し、チームの標準プロセスに組み込みます。

内製化後の案件レビュー、追加演習、LLM活用ワークフローの改善、ログ分析・脅威ハンティングへの展開も継続してご相談いただけます。

よくあるご質問