業務委託として、以下のような業務に対応可能です。実際の業務範囲は内容に応じてご相談の上、柔軟に決めさせていただいております。
📋 脆弱性診断・ペネトレーションテストのプロジェクト管理
脆弱性診断やペネトレーションテストに関するプロジェクト管理を実施します。診断会社の選定、予算に応じた実施範囲の調整、開発チームや監視チームとの調整など、企画から対策完了までを一連のプロジェクトとして管理・対応いたします。
🛡️ 脆弱性管理(継続的な脆弱性の評価・対応)
脆弱性の影響調査から対応優先順位の判断までを継続的に実施します。現実的には、全ての脆弱性に対して網羅的に対応するのは難しいため、CVSS・EPSS・SSVCなどの評価指標を活用し、お客様のリソースに応じた優先順位付けによる継続的な脆弱性管理を行います。また、根本的な対策が難しい場合でも、緩和策の実施や提言を行います。
📡 脅威動向・脆弱性動向の調査・報告
セキュリティに関する脅威動向・脆弱性動向の調査・報告を行います。近年ではCVEが割り当てられる前に攻撃が観測される例もあり、CVEの公開を前提とした体制では対応が後手に回るケースが増えています。こうした情勢を踏まえ、常にセキュリティ動向をキャッチアップし、自組織に関係する情報をいち早く展開することで、早期警戒や初動対応の迅速化を支援します。
🛰️ SIEM構築支援
SIEMの構築・運用設計を支援します。ログ収集対象の選定や設計、検知ルールの作成・チューニング、アラート対応フローの整備など、導入から運用が回り始めるまでをサポートします。
🧑💻 セキュリティエンジニア採用支援
セキュリティエンジニアの採用活動を支援します。求める人物像やスキルセットの整理、求人票・スカウト文面の作成、技術面接の設計・実施など、採用プロセス全体に関わる支援を行います。セキュリティ以外のエンジニア採用やエンジニア枠の新卒採用にも対応可能です。
🗺️ セキュリティロードマップの策定
自組織のセキュリティ課題や事業フェーズを踏まえ、中長期的なセキュリティ強化のロードマップを策定します。優先度の整理、必要な体制・予算感の提示、段階的な実施計画の作成などを支援します。
🏢 コーポレートセキュリティ支援
社内のセキュリティ体制構築・運用に関する支援を行います。ポリシー策定、インシデント対応フローの整備などに対応します。
🤖 AIファクトチェック
近年AIは急速に進化していますが、利用者に知識がないと、その回答の真偽を正しく判断することは難しくなります。AIを活用した生産性・効率性を損なうことなく、セキュリティ上の懸念点についてはセキュリティエンジニアによるファクトチェックを行います。
🧰 セキュリティ万屋・便利屋
上記以外にも、様々なセキュリティにおけるお困りごとの相談や業務代行・支援をいたします。