【セキュリティコンサルティング】 専門性の高いコンサルタントがお客様のニーズに合わせ柔軟に対応・伴走支援
クラフでは、グループ会社と連携し、総合的なセキュリティサービスを提供しています。
主軸となる脆弱性診断・セキュリティ監視(SOC)を展開しながら、それぞれの結果を受けた対応をお客様に提案するコンサルティングまで、ワンストップで支援できることが大きな強みです。
今回は、「診断結果を受け、どう改善したら良いか」といった具体的な課題への対応や、専門職であるセキュリティ人材の育成・調達が難しいといったお客様のお困りごとに対し、手足となり、頭脳となって支援するコンサルティングサービスをご紹介します。
コンサルティングの三本柱
私たちが提供しているコンサルティングサービスは、お客様のニーズに合わせて、「セキュリティ組織支援」、「アドバイザリーサービス」、「PMO支援」の3つの柱で構成されています。
1.セキュリティ組織支援
自社内でセキュリティ専門家を調達・育成することが難しいという課題を外部からサポートするサービスです。セキュリティに関する深い知見と経験を有するコンサルタントを専任でアサインし、組織内の一員としてセキュリティを推進します。
例えば、リスクの大きさを判断基準として、今すぐに対策が必要な情報資産は何か、既存ルール(規程等)の確認など、各部門へのヒアリングを通じて洗い出します。ヒアリング結果をもとに、セキュリティの知見を活かして計画を立案する形で組織を支援します。
他にも、下記のような事項で、お客様の状況やご要望に柔軟に対応しています。
| 項目 | 実施事項 |
| 共通事項 | セキュリティ相談・アドバイス定期ミーティングの議事・進行セキュリティ人材育成支援インシデント対応(別途料金) |
| セキュリティ統制面 | セキュリティ施策の具体化、推進ポリシー・規程等の策定・改訂インシデント対応計画策定・訓練実施事業部門へのセキュリティ施策展開・進捗管理従業者向け教育計画策定・コンテンツ作成・教育実施 |
| セキュリティ技術面 | セキュリティ製品の評価・選定支援ITプロジェクトのセキュリティ技術レビューSOCベンダー・診断会社等からの情報分析・対処支援 |
2.アドバイザリーサービス
いわゆるコンサルタントと聞いて最もイメージしやすい、ご相談窓口のようなサービスです。対策の優先順位を判断する、見落としがちな観点について助言するといった形で、サイバーセキュリティ全般を対象とした施策の検討・立案・推進を支援しています。
具体的には、脆弱性診断後の対応策や、導入を検討しているセキュリティソリューションについての意見交換、SOCで検出されたアラート後の対応、CISOの支援など、幅広いご相談に対応します。
| 項目 | 実施事項 |
| 会議の参加・コメント | セキュリティ施策に関する定例会議・プロジェクト会議への参加最新のセキュリティ動向やベストプラクティスに基づく助言課題に対する改善提案や意思決定のサポート |
| 資料レビュー | セキュリティ方針、対策計画、運用手順書などのレビューリスク評価の妥当性や実効性のチェック経営層への報告書や社内回付する資料等のレビュー |
| 必要に応じた資料作成 | セキュリティ対策方針やロードマップの作成支援役員向け報告資料や意思決定用ドキュメントの作成インシデント対応フローや運用ガイドラインの整備 |
3.PMO支援
大規模開発において、セキュリティは切っても切り離せない要素です。
お客様の視点に立ち、プロジェクトマネジメントオフィス(PMO)の一員として、セキュリティ担当として専門家がプロジェクトに参加します。具体的には、各マイルストーンごとに必要なセキュリティ要件を満たしているかを確認するなどの形で品質を担保します。
| 項目 | 実施事項 |
| プロジェクト進行管理 | 各プロジェクトおよびプログラムにて作成・管理されているWBSをもとに全体WBSを作成・管理WBSに沿った予定管理必要に応じてWBSの見直し(改定)ToDo管理 |
| 課題管理 | 各プロジェクトおよびプログラムにて発生した課題を集約して一元管理課題解決に向けたコミュニケーション、状況管理課題解決に向けた解決案の提示、他社事例の調査 |
| コミュニケーション | 定例会参加(必要に応じ、議事・進行)コミュニケーションツールのアドミニストレーション |
| ゲートレビュー | 各プロジェクトおよびプログラムにおけるマイルストーン(チェックポイント)を設定し、成果物のレビューを実施 |
専門性の高いコンサルタントがお客様を伴走支援
私たちが提供しているコンサルティングサービスでは、過去にエンジニア、プログラマー、あるいは上流工程を担当してきたSEなど、IT業界で長年キャリアを積み、セキュリティに深い知見を持つコンサルタントがお客様を支援します。
サイバーセキュリティを取り巻く環境が目まぐるしく変化する中で、サイバー攻撃を受けた場合に大きな損害が予想される大企業、金融業界、重要インフラを担う企業から特にご依頼をいただいています。
また、当社で提供している脆弱性診断・セキュリティ監視(SOC)の結果を受けた対応をお客様に提案するなど、他サービスと合わせたワンストップでの支援も私たちの大きな強みです。
中堅・小規模企業向けの新パッケージをリリース
一方、ITリソースや人材、予算が限られセキュリティ対策が十分にできていない中堅・小規模のお客様にもセキュリティを届けるための取り組みとして、2025年、新たなパッケージをリリースしました。
「何から手をつけていいかわからない」というステージのお客様に対し、学習支援を行いながら現状のチェックを進めていただくことで、対策すべき点、対策計画、基本のセキュリティ規定を作成するなど、セキュリティ対策スタートとして人的・組織的な側面を支援します。
| 課題 | 支援内容 |
| 何から始めて良いか分からない | 自己点検(12カテゴリ・99項目)による現状把握で対策すべき項目を可視化 |
| セキュリティのことが分かる従業員がいない | 点検しながら自己学習することで、担当者のセキュリティ知識を底上げ |
| 気軽に問い合わせできる相談先がない | 経験豊富なコンサルタントが相談窓口としてお客様をサポート |
お気軽にご相談を
クラフでは、グループ会社と連携し、各社の強みを活かした総合的なセキュリティサービスを提供しています。
セキュリティに関するご相談、ご質問がございましたらお問い合わせフォームからお気軽にご連絡くださいませ。
