Solution

サイバーセキュリティアドバイザリサービス

 

ハイパーコネクテッドワールドと呼ばれる現在、企業はモビリティやクラウド、ソーシャルメディアなどを活用して生産性やカスタマーエンゲージメントを向上させています。一方でインターネットを介した攻撃は高度化し、発生件数も増加の一途をたどっているため、企業のサイバーセキュリティリスクは高まっています。モビリティやクラウド、データ、アプリケーションおよびネットワークなど企業のシステムに存在するセキュリティ上の課題をプロアクティブに特定し、リスクに対処していく必要があります。

TCSのサイバーセキュリティ アドバイザリ サービスは、お客様の業務アプリケーションやインフラストラクチャなど、IT環境全体を分析して、セキュリティリスクを可視化し、不正アクセスなどのサイバー攻撃があった場合には検出から対応、リカバリーまで支援するサービスです。また、リスク管理の成熟度を強化する包括的な情報セキュリティプログラムを設計し、セキュリティに配慮した安全なクラウド移行のロードマップを提供します。

概要

現在、企業のIT環境はサーバーやワークステーション、ファイアウォール、スイッチ、エンドポイントなど様々なプラットフォームを組み合わせたインフラ上でアプリケーションをホストするよう構成されています。このようなシステムと通信するアクセスポイントは、インターネットや公共のWiFiなどセキュリティ上安全でないネットワークに公開されています。こうした点が、企業は財務上の損失や訴訟、ブランドイメージの失墜など深刻な結果を引き起こす可能性のあるサイバー攻撃にさらされるリスクを高めています。また、機密性の高い個人データを取り扱うヘルスケア業界や金融機関は、データセキュリティに関する厳格な法的ガイドラインにしたがう必要があります。

本サービスは各種法規制やコンプライアンスの遵守とポリシーなどのギャップを特定し、システムやプロセスなどのバランスを取りながら、企業全体におけるセキュリティリスクを低減させる取り組みを支援します。例えば、万一侵入された際にも早期復旧によりビジネスへの影響を抑えるサイバーレジリエンスのフレームワークを採用し、侵入時のログを調査するデジタルフォレンジック(原因調査)の確立により、リスクを最小化します。TCSのサービスは、IDアクセス管理 (IAM)、脆弱性管理、不正行為の管理、ガバナンス・リスク・コンプライアンス (GRC)管理を合理的なコストで実現します。 また、特定の製品に依存せず、お客様のニーズに合わせて最適なデータやプライバシー保護を実現するセキュリティアーキテクチャを設計、実装します。

ソリューション

IAM(アイデンティティ)管理
ユーザー、ポリシー、テクノロジー、アーキテクチャ、ガバナンスなど組織全体における IAM成熟度を評価します。セキュリティアーキテクチャを定義し、コストパフォーマンスなどの観点から最適なIAMソリューションを提案します。

  • 脆弱性管理
    徹底的な脆弱性評価、高品質なペネトレーションテスト、ハッキングテストを実行し、リスクを明示します。

  • デジタルフォレンジックおよび不正行為の管理
    不正行為のリスクや、インシデント、フォレンジック(原因調査)、e-ディスカバリ(電子データの証拠開示)等のレディネスを評価し、効果的なサイバーセキュリティインシデント対応フレームワークを構築します。

  • ガバナンスリスクおよびコンプライアンス
    地域の法的規制に対するプライバシー影響評価(PIA)、PCI-DSSおよびISO 27001/NISTの準備状況を評価、サプライヤーのリスクフレームワークの評価を実施します。また、リスクとコンプライアンスの成熟度を評価し、プロセスとのギャップを特定、持続可能なソリューションを提案します。

  • マネージド・セキュリティ・サービス
    サイバーセキュリティ対策の戦略からアーキテクチャ、ロードマップまで包括的に構築します。標準化された手法により、脅威分析を行い、保護プログラムを開発します。お客様のセキュリティ対策運用の効率を評価・計測しながら、最適なクラウドセキュリティ戦略を構築し、安全なクラウド移行を実現します。

メリット

  • サイバーリスクの最小化
    グローバルに実績のあるTCSのセキュリティ評価ツールとフレームワークで複雑なサイバーセキュリティ上の課題を明確にし、お客様のサイバーリスクを最小化します。
     
  • より迅速な問題解決
    大手サイバーセキュリティベンダーとの戦略的なアライアンスにより、システムへの侵入などに対処する時間を最適化し、最短でリカバリーさせます。