サイバーセキュリティ支援
Body
プロティビティは、CISOやCIO、CAE、CDOに対し、COVID-19感染拡大等により急速に変化する状況の中での対応と変革を支援するために、サイバーセキュリティ支援サービスを提供しています。
- A CISO Agenda for Addressing COVID-19 Challenges(英語ブログ記事)
- Know Your External Exposures(日本語和訳ドラフト済)
- Work From Home Cybersecurity Practices(日本語資料作成、公開済)
- Is it Safe to Use Zoom?(英語ブログ記事)
サイバーセキュリティ支援
プロティビティは、セキュリティに対する信頼の向上は、何も起こらないことを前提とするのではなく、起こり得る全てのことを知り、予防的なソリューションと発見的なソリューションの両方を準備することによって達成されると考えています。
長期的かつ大局的な視点を持つ戦略レベルと、短期的に課題を解決する戦術レベルの双方でアプローチするプロティビティのサイバーセキュリティコンサルティングサービスは、経営者へのコミュニケーション能力と確かな技術力を組み合わせたサービスです。プロティビティの専門家は、サイバーセキュリティプログラムの設計・導入や、各種サイバーセキュリティ基準の遵守、脆弱性への対応、データ侵害への対応等、クライアントのサイバーセキュリティのリスクを理解したうえで、ご要望に応じた支援を実施します。
プロティビティの総合的なアプローチは、クライアントにとって何が最も重要なのかを理解することから始まり、クライアントのビジネスがセキュリティを確保して安全に成長するように、テクノロジーを活用した効率的なセキュリティプログラムを構築し、支援いたします。
プロティビティは、価値を構想し、価値を実現し、価値を保護するために、お客様の組織独自のニーズや業界に合わせたアドバイザリーや、ツール・プロセス・文書等の実装、マネージドサービスの領域で多くのソリューションを提供しています。
セキュリティプログラムと戦略策定
本サービスは、お客様が直面している情報セキュリティとプライバシーのリスクを理解し、それらに対処する準備状況の把握と次のアクションの判断を支援することを目的としています。
プロティビティが提供するサービスは、企業が自社のリスク環境を全体的なビジネスとテクノロジーの観点から捉え、業界で認められている情報セキュリティフレームワークを使用して管理環境を評価し、情報セキュリティとプライバシーの戦略の立案と実践、また、テクノロジーアーキテクチャの開発・改善により、リスクを低減することを支援します。
さらに、セキュリティとプライバシーに関する利点の評価基準を設計し、運用管理から執行担当のリーダーシップ、取締役会に至るまで、利害関係者への効果的なコミュニケーションを開発するための支援を行います。
- リスク評価と分析
- プログラムやベンチマーク、評価指標の設計
- ポリシーや規程類の設計と作成
- セキュリティ戦略とガバナンスの設計
- 取締役や執行役に向けたサイバーセキュリティに関するコミュニケーション・報告
- サイバーセキュリティプログラム事務局の支援
データセキュリティ
機密性の高いデータを保護し、各規制へのコンプライアンスを確保することにより、ビジネスの価値を維持することが出来ます。
プロティビティが提供するサービスは、機密データの識別や分類、保護やコンプライアンスに焦点を当て、手続きや技術的管理の設計や実施、評価に対応しています。
プロティビティは、セキュリティの専門知識と、コンプライアンス上の義務やリスクを軽減するための革新的なアプローチを提供します。
- データの分類、保護、及びガバナンス
- サイバーセキュリティにおける防御
- コンプライアンス遵守 – PCI DSS, FFIEC, HITRUST等
- ベンダーやサードパーティーのリスク管理
クラウドセキュリティ
クラウドセキュリティとは、攻撃者による悪用からクラウドサービス(SaaS、PaaS、IaaS)を保護するための抑止、予防、検知、修正のセキュリティ対策を設計し、実装することです。
プロティビティのクラウドセキュリティサービスは、お客様が直面しているリスクを理解し、積極的に対処・管理することで、安全なクラウドサービスを活用したビジネス運営の成功を支援します。
プロティビティは、リスクを軽減するセキュリティソリューションの評価や設計、実装を行い、経営層レベルの利害関係者にそれらの有効性を伝えます。
- 戦略、アーキテクチャ、実装
- クラウドセキュリティ評価
- DevSecOpsの設計と実装
- クラウドサービスの脆弱性管理
デジタルIDセキュリティ
プロティビティは、機密データの保護に不可欠な特権を含むIDや資産を維持するためのベストプラクティスやフレームワーク、ツールを提供し、コンプライアンス遵守を満たしコスト効率が高い方法で情報を保護します。
また、オンプレミス/クラウドに関わらず、様々なデバイス上で動作するアプリケーションやツール上で適切に情報が保護されるソリューションを提供します。
- ID管理プログラムと戦略
- 権限ベースのアクセス制御
- IDガバナンスと管理
- 特権アクセス管理
- アクセス管理
- ディレクトリサービス
サイバー攻撃と侵入テスト
プロティビティは、脆弱性を特定し、実用的な修正のガイダンスを提供することで、企業の重要な資産とデータの保護を支援します。アプリケーション、サービス、データベース、モノのインターネット(IoT)、モバイルデバイスは、オンプレミス/クラウド双方において、より安全になります。
- アプリケーションセキュリティテスト
- ネットワークセキュリティテスト
- レッドチームの組成
- ソーシャルエンジニアリング対策
- DevSecOps / SDLC
- ソースコードレビュー
- ハードウェア、IoT、医療機器のテスト
- 脆弱性管理
マネージド セキュリティ
プロティビティのマネージド セキュリティサービスは、複雑さを軽減し、かつ熟練したリソースへのアクセスを向上させると共に、明確な年間料金で提供される、拡張性が高い契約サービスです。
プロティビティは、お客様がコンプライアンスやビジネスプロセスの変化に対応することだけでなく、コンプライアンス活動を最適化してビジネス戦略と目的を成功裏に達成することを支援します。
- セキュリティインシデントの検知と対応
- 脅威発現の管理
- データ保護の管理
- サードパーティーのリスク管理
- サプライチェーンにおけるセキュリティ管理
- クラウドセキュリティの維持
- デジタルIDの管理
- プライバシー保護に関するサービス
- セキュリティ業務支援
インシデント対応とサイバーレジリエンス
プロティビティは、企業がセキュリティインシデントに備え、対応し、復旧するための取組を支援します。
プロティビティは、不測の事態が発生した場合に想定外のコストがかからないよう、可能な限り迅速に復旧するためのプロセスを提供します。
- インシデント対応とサイバーレジリエンスの戦略と計画
- 机上演習の実施
- 緊急インシデント対応の確立
- サイバーフォレンジックと訴訟に関する支援
- 脆弱性(危殆化)の評価
- サイバー脅威の追求(ハンティング)
- 事業継続/レジリエンス
- インシデント対応後の振り返り
Insights
解説:効果的な産業用制御システム(ICS)セキュリティプログラムを構築するための3つのステップ
解説:データ保護規制に対応するテクノロジー
フラッシュレポート:米国バージニア州が消費者プライバシー法を制定
テクノロジーリスク調査結果からみる2021年のIT監査のポイント