コンサルティングConsulting
リチェルカセキュリティのコンサルティングは、産業界のさまざまなセキュリティ課題に向き合ってきたメンバーが、お客様の目的に応じて的確な解決方法を提案するサービスです。
リチェルカセキュリティの強み
事業を成長させてゆくなかで、様々なセキュリティ課題が、大海を往く船を襲う荒波のごとく押し寄せます。リチェルカセキュリティは、お客様組織の事業ステージにフィットした適切な課題解決策を、船の水先案内人として提示いたします。
弊社はメンバー4人で創業し、事業を成長させながら、いわゆる「ひとり情シス」としてセキュリティを担当しているお客様から、NIST SP800-171相当をめざすお客様に至るまで、様々な事業ステージの組織と向き合ってまいりました。この間、われわれは当事者として国プロを受託・実行し、国が求めるセキュリティ水準まで理解するに至っています。この経験から、われわれはお客様のセキュリティ課題という航路を導く、いわば羅針盤を得ています。
リチェルカセキュリティのコンサルティングは、事業にチャレンジするお客様に的確なセキュリティ施策を提案し、お客様が過不足のないセキュリティ施策を自らの手で切り開く、自走可能な組織の形成をうながします。
問題設定を誤ると、どんな対策も「コストだけかかって効果の薄い施策」になってしまいます。リチェルカセキュリティは、お客様の「本質の問い」を抽出し、事業にフィットする対策を選び抜きます。
Webのような課題が頻発するプロダクトセキュリティから、組織の様態に応じて最適なポートフォリオが変化するコーポレートセキュリティまで、ビジネスとセキュリティの両面に精通したコンサルタントが、実践的で持続可能な改善策を提案します。
サービス提供例
例示したメニューに限らず、継続的な改善支援から短期集中型の課題解決まで、お客様のニーズに合わせてご提案します。
よくあるご質問
- 初回ヒアリング(無料)
お客様の課題やご要望を詳しくお聞きし、最適なサービスを検討します。 有意義なヒアリングのため、事前にお問い合わせフォームで概要を記入いただけると助かります。 - サービス内容・料金のご提示
ヒアリングをもとに、成果物内容、期間、料金をご提示いたします。 - サービス開始
お客様のご都合に合わせてサービスを開始します。
※ご相談内容によっては、弊社の専門領域外のためお受けできない場合もございます。
大丈夫です。弊社は常日頃よりセキュリティを専門としない方に向けても、脆弱性報告や研究報告をしております。 お客様の業務背景を考慮し、専門的な内容も分かりやすくご説明するよう努めております。
可能です。弊社コンサルティングサービスにお問い合わせいただいたお客様が、脆弱性診断も併せてご依頼いただくことも少なくあり��ません。
組み合わせることで得られるメリット:
- 脆弱性診断で提案された対策の実施支援
- 脆弱性診断ではカバーされない運用体制の根本課題の発見と解決
- 継続的なセキュリティ改善サイクルの構築
診断の実施だけでなく、「そもそもいつ・どのように診断を依頼すればいいか」「その後どうすればよいか」まで含めてサポートいたします。
- 独立行政法人情報処理推進機構(IPA)「中小企業の情報セキュリティ対策ガイドライン」
- 金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」
- ISMS(JIS Q 27001:2023等)
- いわゆる「3省2ガイドライン」のうちセキュリティに関する事項
- 日本自動車工業会、日本自動車部品工業会「自動車産業サイバーセキュリティガイドライン(自工会/部工会・サイバーセキュリティガイドライン)」
- 国家サイバー統括室(NCO)「インターネットの安全・安心ハンドブック」
- IPA「組織における内部不正防止ガイドライン」
政府や公的組織が発行するガイドラインは無数に存在します。上の一覧に無いガイドラインについてもご相談ください。
まずはお気軽にご相談ください
お問い合わせの際は、ご予算や相談内容をあわせてご記入ください。
お客様の課題やご要望をヒアリングさせていただき、ご提案とお見積りをいたします。