サービス内容
  • OTインシデントレスポンス構築サービス
    OTインシデントレスポンス構築サービス
    サービス内容
    多くの企業では、CSIRT(Computer Security Incident Response Team,コンピュータセキュリティ・インシデント対応チーム)といった、インシデントレスポンスの仕組みを構築しています。しかしながら、これは一...
  • OTセキュリティポリシー策定サービス
    OTセキュリティポリシー策定サービス
    サービス内容
    セキュリティ対策を適切に実施するには、企業内でセキュリティに関する基本的なルールを定めた社内規程が必要です。これを一般的に「セキュリティポリシー」と呼びます。多くの企業では、IT(Information Technology,情報技術)のセ...
  • OTセキュリティリスク分析サービス
    OTセキュリティリスク分析サービス
    サービス内容
    一般的にセキュリティ対策を講じるということは、そのような対策が必要となるリスクがあるからです。セキュリティ対策の必要性を検討するには、最初にどのようなセキュリティリスクがあるのか把握する必要があります。 ビジネスアジリティでは、今まで培った...
  • OTペネトレーションテスト サービス
    OTペネトレーションテスト サービス
    サービス内容
    工場・プラントのサイバー攻撃対策は新たなフェーズへと移行。OT(Operational Technology,制御技術)を標的としたセキュリティの脅威が高まる中、「実際にサイバー攻撃を受けるとどうなるのか?」よりリアルなシミュレーションが求...
  • ISMS認証取得コンサルティング for OT
    ISMS認証取得コンサルティング for OT
    サービス内容
    ISMS(Information Security Management System,情報セキュリティマネジメントシステム)とは、ISO/IEC 27001の規格番号で示される国際標準です。一般的にIT(Information Techn...
  • ISO/SAE 21434 認証取得コンサルティング
    ISO/SAE 21434 認証取得コンサルティング
    サービス内容
    「ISO/SAE 21434」とは、道路車両のサイバーセキュリティエンジニアリングと呼ばれる国際標準です。 WP29(自動車基準調和世界フォーラム)で法規制として求められるCSMS(Cyber Security Management Sys...
新着記事
本当に役立つインシデントレスポンスの基本
【第4回】 役立つSIRTの基本
「本当に役立つインシデントレスポンスの基本」と題して、第1回で全体の概要を説明し、第2回(すでにSIRTがある企業)と第3回(これからSIRTを構築する企業)に分けて、インシデントレスポンスの本質を考察してきました。 その最終回(第4回)では、これまでの内容を振り返りながら、有効なSIRT構築のポイントを総括します。 ...
本当に役立つインシデントレスポンスの基本
【第3回】 これから構築する企業にとって
現状でインシデントレスポンスの仕組みなく、SIRTの構築が課題になっている企業も多く存在します。そして、いざ構築するとなると、実現困難な高いハードルを掲げてしまい、機能不全のSIRTになることが少なくありません。 本コラムの第3回では、今後インシデントレスポンスの仕組みづくりを進める企業に向けて、身の丈に合ったSIRT...
本当に役立つインシデントレスポンスの基本
【第2回】 すでに構築している企業では
すでにインシデントレスポンスの仕組みがあったとしても、実際に有効なインシデント対応ができるとは限りません。SIRTが形骸化しており、いざという時に使えないプロセスや手順になっていることが少なくないのです。 本コラムの第2回では、本当に使えるインシデント対応とは何か、あらためてSIRTの本質を考えてみます。 すでに構築し...
本当に役立つインシデントレスポンスの基本
【第1回】 インシデントレスポンスとは
一般的にセキュリティ対策とは、セキュリティの脅威が顕在化しないよう未然に防ぐ、予防的なことが中心になります。しかしながら、変化の激しいセキュリティ環境において、さまざまなリスクにあらかじめ対処するのは困難です。よって、セキュリティ上の問題に対して、事後的な対応(インシデントレスポンス)を重視する企業が増えています。 本...
どうする中小企業のセキュリティ人材
【第4回】 セキュリティ人材の要否論
多くの企業にとって、人材不足は共通した課題です。その中でも、セキュリティのような専門分野では、適任者がいないのを前提に考えることも必要です。特に中小企業では、取引先からのセキュリティ要求が高まる一方、人手が足りない社内での対応はきわめて難しいはずです。 本コラムでは、セキュリティに関わる社内人材の要否も含め、計4回にわ...
どうする中小企業のセキュリティ人材
【第3回】 セキュリティ担当者の役割
多くの企業にとって、人材不足は共通した課題です。その中でも、セキュリティのような専門分野では、適任者がいないのを前提に考えることも必要です。特に中小企業では、取引先からのセキュリティ要求が高まる一方、人手が足りない社内での対応はきわめて難しいはずです。 本コラムでは、セキュリティに関わる社内人材の要否も含め、計4回にわ...
どうする中小企業のセキュリティ人材
【第2回】 セキュリティ管理者の役割
多くの企業にとって、人材不足は共通した課題です。その中でも、セキュリティのような専門分野では、適任者がいないのを前提に考えることも必要です。特に中小企業では、取引先からのセキュリティ要求が高まる一方、人手が足りない社内での対応はきわめて難しいはずです。 本コラムでは、セキュリティに関わる社内人材の要否も含め、計4回にわ...
どうする中小企業のセキュリティ人材
【第1回】 セキュリティ対策の担い手
多くの企業にとって、人材不足は共通した課題です。その中でも、セキュリティのような専門分野では、適任者がいないのを前提に考えることも必要です。特に中小企業では、取引先からのセキュリティ要求が高まる一方、人手が足りない社内での対応はきわめて難しいはずです。 本コラムでは、セキュリティに関わる社内人材の要否も含め、計4回にわ...