コンサルティング
Consulting

リチェルカセキュリティのコンサルティングは、産業界のさまざまなセキュリティ課題に向き合ってきたメンバーが、お客様の目的に応じて的確な解決方法を提案するサービスです。

リチェルカセキュリティの強み

01
お客様の事業ステージにフィットした、セキュリティ施策を提案します

事業を成長させてゆくなかで、様々なセキュリティ課題が、大海を往く船を襲う荒波のごとく押し寄せます。リチェルカセキュリティは、お客様組織の事業ステージにフィットした適切な課題解決策を、船の水先案内人として提示いたします。

弊社はメンバー4人で創業し、事業を成長させながら、いわゆる「ひとり情シス」としてセキュリティを担当しているお客様から、NIST SP800-171相当をめざすお客様に至るまで、様々な事業ステージの組織と向き合ってまいりました。この間、われわれは当事者として国プロを受託・実行し、国が求めるセキュリティ水準まで理解するに至っています。この経験から、われわれはお客様のセキュリティ課題という航路を導く、いわば羅針盤を得ています。

リチェルカセキュリティのコンサルティングは、事業にチャレンジするお客様に的確なセキュリティ施策を提案し、お客様が過不足のないセキュリティ施策を自らの手で切り開く、自走可能な組織の形成をうながします。

02
正しい問いを、正しく設定し、正しく解きます

問題設定を誤ると、どんな対策も「コストだけかかって効果の薄い施策」になってしまいます。リチェルカセキュリティは、お客様の「本質の問い」を抽出し、事業にフィットする対策を選び抜きます。

Webのような課題が頻発するプロダクトセキュリティから、組織の様態に応じて最適なポートフォリオが変化するコーポレートセキュリティまで、ビジネスとセキュリティの両面に精通したコンサルタントが、実践的で持続可能な改善策を提案します。

サービス提供例

例示したメニューに限らず、継続的な改善支援から短期集中型の課題解決まで、お客様のニーズに合わせてご提案します。

よくあるご質問

コンサルティングサービスの流れを教えてください。
  1. 初回ヒアリング(無料)
    お客様の課題やご要望を詳しくお聞きし、最適なサービスを検討します。 有意義なヒアリングのため、事前にお問い合わせフォームで概要を記入いただけると助かります。
  2. サービス内容・料金のご提示
    ヒアリングをもとに、成果物内容、期間、料金をご提示いたします。
  3. サービス開始
    お客様のご都合に合わせてサービスを開始します。

※ご相談内容によっては、弊社の専門領域外のためお受けできない場合もございます。

相談者はセキュリティの専門家ではないのですが、大丈夫でしょうか?

大丈夫です。弊社は常日頃よりセキュリティを専門としない方に向けても、脆弱性報告や研究報告をしております。 お客様の業務背景を考慮し、専門的な内容も分かりやすくご説明するよう努めております。

脆弱性診断と同時にサービスを受けることは可能ですか?

可能です。弊社コンサルティングサービスにお問い合わせいただいたお客様が、脆弱性診断も併せてご依頼いただくことも少なくありません。

組み合わせることで得られるメリット:

  • 脆弱性診断で提案された対策の実施支援
  • 脆弱性診断ではカバーされない運用体制の根本課題の発見と解決
  • 継続的なセキュリティ改善サイクルの構築

診断の実施だけでなく、「そもそもいつ・どのように診断を依頼すればいいか」「その後どうすればよいか」まで含めてサポートいたします。

セキュリティ体制改善サービスにて準拠可能なガイドラインを教えてください。
  • 独立行政法人情報処理推進機構(IPA)「中小企業の情報セキュリティ対策ガイドライン」
  • 金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」
  • ISMS(JIS Q 27001:2023等)
  • いわゆる「3省2ガイドライン」のうちセキュリティに関する事項
  • 日本自動車工業会、日本自動車部品工業会「自動車産業サイバーセキュリティガイドライン(自工会/部工会・サイバーセキュリティガイドライン)」
  • 国家サイバー統括室(NCO)「インターネットの安全・安心ハンドブック」
  • IPA「組織における内部不正防止ガイドライン」

政府や公的組織が発行するガイドラインは無数に存在します。上の一覧に無いガイドラインについてもご相談ください。

まずはお気軽にご相談ください

お問い合わせの際は、ご予算や相談内容をあわせてご記入ください。
お客様の課題やご要望をヒアリングさせていただき、ご提案とお見積りをいたします。