SECURITY CONSULTING SERVICE

資産やリスクなど、情報セキュリティの整備から規定・ガイドライン、教育まで幅広く支援します。お客様の業態や目的に合わせてご提案します。

ABOUT CONSULTING

コンサルティングについて

株式会社マキナレコードのセキュリティ・コンサルティングは、資産やリスクなど、情報セキュリティの整備から規定・ガイドライン、教育まで、 幅広く支援しています。
Pマーク、ISMS、PDI DSS等、目的に合わせて最適なご提案をいたします。

METHOD

メソッド

  • セキュリティ顧問

    セキュリティに関する質問等をメール・Slack でお答えします。ご要望に応じて定期的な訪問を致します。

  • Fit&Gap

    目的に対する現在の体制におけるセキュリティの問題点を洗出しと対策を検討いたします。

  • CSIRT支援構築

    保有情報や利用環境に基づき、組織全体のセキュリティレベル向上に有効なCSIRT構築を行います。

  • 規程・ガイドライン

    会社運営で必要なセキュリティの規程類をヒアリングをもとに作成いたします。

  • 教育

    全社員・経営者に対し、セキュリティ教育を行います。 E-Learningを用いた理解度チェックも実施可能です。

  • 認証取得支援

    ISMS(ISO/IEC27001) 認証、プライバシーマーク認証、PCI DSS認証など情報セキュリティに関する各種認証を取得するための支援を行います。

一部のみセキュリティ対策にも対応

    • 会社向け

    規定・ガイドライン

    情報セキュリティポリシー、社内システム規定、アクセス管理規定、セキュリティインシデント管理規定、内部監査規定など、会社運営で必要となる様々なセキュリティの規定類をヒアリングをもとに作成します。

    • 開発者向け

    セキュア開発ガイド

    プロダクトセキュリティレビューやソースコードマネジメントなど、システム開発・運用をするうえで、開発に必要となる事項をヒアリングをもとに作成します。インフラ構築、アプリケーション開発など、開発環境が異なる業務ごとにガイドラインを設ける事もできます。

    • E-Learning

    教育

    カード情報セキュリティの国際統一基準であるPCI-DSSに準拠したセキュリティトレーニングプログラムをクラウド上で受講することができます。
    全社員向け、開発者向け、インフラ管理者向けの3つのレベルに応じて実務経験を習得できます。

OUR PRODUCTS

取り扱い製品

  • CYCRAFT

    CyCraftは、APT攻撃に深い知見を持つ世界トップレベルのセキュリティ専門家によって設立された企業です。
    同社が開発・運営する「CyCraft AIR」は、政府や軍、数多くの大手企業が導入しているサービスです。
    インシデント発生時には即時に調査を開始し、被害を最小限に抑え、平時には定期的に組織内の工ンドポイントを監視することで、侵入防止やマルウェア感染防止などの「入口対策」をすり抜けた侵入を早期に発見することもできます。

  • reFlare

    reFlareは、3 つのレベルを各担当者の役割に応じて選択可能なク ラウド型Eラーニングセキュリティトレーニングです。 全社員向け、開発者向け、インフラ管理者向けと各担当者に合わせたカリキュラムを提供しています。
    低コストでPCI-DSSに準拠したトレーニングプログラムを実践形式で習得できます。