セキュリティコンサルティング

CSIRT構築支援サービス

インシデント対応の迅速化と被害の最小化を実現

サイバー攻撃は 「発生を防ぐ」 だけでなく、 「いかに迅速に対応し被害を最小限に抑えるか」 が重要です。本サービスでは、CSIRT（Computer Security Incident Response Team）を構築し、インシデント対応のプロセスを確立することで、組織全体のセキュリティ耐性を向上 させます。

CSIRT構築の流れ

01

情報収集と現状把握

• インシデント対応体制の評価
• 既存のセキュリティポリシーや運用文書の確認

02

構築計画の立案

• CSIRTの役割・責任範囲の明確化

03

CSIRT構築支援

• インシデントレベルの定義・対応基準の策定
• インシデント対応フローの整備
• 緊急対応マニュアル・チェックリストの作成
• 関係者間の連絡体制の確立

04

運用開始

• 経営層・従業員向け説明会の実施
• 継続的な運用・改善計画の支援

セキュリティアセスメントサービス

組織のセキュリティ対策は“現状のままで十分”ですか？

サイバー攻撃や内部不正などの脅威が高度化する中、場当たり的な対策では防ぎきれないリスクが増えています。 本サービスは、情報資産や既存対策を棚卸し・評価し、ガイドラインに基づいて課題と改善点を整理するコンサルティングサービスです。

サービスの特徴

実施の流れ

⇆

ランサムウェア耐性評価サービス

組織のランサムウェア対策を網羅的に評価し、強化策を提案

近年、ランサムウェア攻撃は 標的型攻撃へ進化し、単なるデータ暗号化にとどまらず、機密情報の窃取や二重脅迫を行うケースが増加しています。本サービスでは、ランサムウェアの入防止・被害拡大防止・復旧対策総合的に評価し、組織の耐性向上を支援します。

評価のポイント

01感染・不正侵入防止

• ネットワークセキュリティ、EDR/MDR導入状況の確認
• 標的型メール攻撃対策、MFAの適用状況の評価

02感染拡大防止

• ゼロトラストアーキテクチャの導入状況
• Active Directoryのセキュリティ設定評価

03感染検知・駆除

• ログ監視、SIEM運用の有無
• インシデント発生時の検知・封じ込めプロセスの確認

04感染からの復旧

• オフラインバックアップの有無と整合性
• システム復旧の手順とテストの実施状況

05感染時の備え

• インシデント対応計画（IRP）の整備状況
• 経営層・従業員向け訓練の実施状況

情報セキュリティポリシー策定支援

組織の実態に適した情報セキュリティポリシーを策定

情報セキュリティポリシーは、組織のセキュリティレベルを左右する重要な指針 です。本サービスでは、ISO/IEC 27001、NIST CSFなどのISMS基準に基づき、組織の実態に即したポリシーの策定・改定を支援 します。

ポリシー策定の流れ

01

リファレンスポリシーの選定

• ISMS、NIST CSF、経済産業省「情報セキュリティ管理基準」などを参照
• 自社の業種・事業規模に適した基準を選定

02

既存ポリシーのギャップ分析

• 現行の情報セキュリティ規程の評価
• 過不足のある項目を特定し、改定方針を策定

03

ポリシー改定・策定

• 情報セキュリティ基本方針（ポリシー）
  → 企業の情報資産の保護に関する基本的な考え方
• 情報セキュリティ対策基準（スタンダード）
  → 具体的なセキュリティ対策と適用基準

アドバイザリサービス

お客様の立場で考える、セキュリティの“かかりつけ相談役”

ストーンビートセキュリティのアドバイザリサービスは、お客様の状況や課題に合わせて柔軟にサポートするセキュリティコンサルティングです。
些細なお困りごとから、戦略的な対策立案・推進まで、ベンダー中立の立場で長期的に伴走します。

アドバイザリサービスの特長

• 隔週または毎週の定期訪問（1回あたり約3時間）
• 事前準備含めて月12～24時間の作業をベースに支援
• 3ヶ月単位など、お客様の状況に合わせて柔軟に設定

このようなお悩みに応えます