顧問契約サービス

企業活動のデジタル化が進む中で、サイバーセキュリティは単なるIT部門の課題ではなく、事業継続や企業価値に直結する経営課題となっています。近年では、サイバー攻撃の高度化やサプライチェーンリスク、セキュリティ人材不足など、企業を取り巻くリスクは複雑化しており、経営・組織・人材を含めた継続的な対応が求められています。

企業を取り巻く課題

  • サイバー攻撃の高度化
  • サプライチェーンリスク
  • DX推進に伴うリスク拡大
  • セキュリティ人材不足
  • ガバナンス対応の複雑化

企業でよく見られる状況

  • 何を優先すべきか分からない
  • ベンダー提案を判断できない
  • セキュリティ人材が不足している
  • 経営層への説明が難しい
  • 対策が属人化している

ENNAの考え方

株式会社ENNAでは、サイバーセキュリティを単なる「技術対策」としてではなく、企業経営に関わる重要なリスクマネジメント課題として捉えています。
サイバー攻撃対策やシステム導入だけではなく、「人材」「組織」「経営ガバナンス」を含めた全体最適の観点から、企業の継続的な運営を支援しています。


ENNAのアドバイザリーサービス

ENNAのアドバイザリーサービスは、単発のコンサルティングや製品導入支援ではなく、企業の継続的な運営を支援する"伴走型"の顧問契約サービスです。

特定の製品販売やベンダー提案を前提とせず、中立的な立場から、経営層・IT部門・セキュリティ担当者に対して、サイバーセキュリティに関する実務的な支援を行います。

主な支援内容

  • サイバーセキュリティ戦略・ロードマップ策定
  • セキュリティガバナンス・CISO支援
  • セキュリティ組織設計、人材育成・教育計画
  • BCP/BCM(事業継続)支援
  • サプライチェーンセキュリティ対応
  • 規程・ルール整備
  • ベンダー提案評価・セカンドオピニオン
  • インシデント対応体制整備
  • 経営層向け説明・リスク整理

サービスイメージ

  • 月2回程度の定例会議(オンライン/訪問)
  • メール・電話等による随時相談対応
  • 継続的なリスク評価・課題整理
  • 必要に応じた個別テーマ支援

契約イメージ

契約形態 顧問契約(月次契約)
支援内容 継続的なアドバイザリー支援
提供形態 定例会議、随時相談対応
時間数 月16時間~
費用 月額50万円(税別)~

※ご相談内容、対象範囲、訪問頻度等に応じて個別にお見積りいたします。

担当アドバイザー

株式会社ENNA
代表取締役 荒川 大 (プロフィール


株式会社ENNAについて

「人材」「組織」「経営ガバナンス」を専門とした支援

株式会社ENNAは、サイバーセキュリティ分野における「人材」「組織」「経営ガバナンス」を中心に、民間企業・政府関連組織・業界団体等に対する支援を行っています。

主な専門領域

  • サイバーセキュリティ人材戦略
  • セキュリティ組織構築
  • リスクマネジメント
  • 事業継続(BCP/BCM)
  • セキュリティ教育・研修
  • サプライチェーンセキュリティ

経営・組織・人材の観点から、企業の継続的なセキュリティ運営を支援しています。


お問い合わせ

アドバイザリサービスに関するお問合せはこちら。

お問合せフォーム


アドバイザリー実績(テーマ別)

下記実績は、2013年度以降に実施しましたテーマです。

【サイバーセキュリティ領域】

  • 情報セキュリティポリシーの改定に伴う、情報セキュリティ関連規程類の見直し(案)策定
  • セキュリティ人材育成に向けた社内人事制度の見直し
  • 経済産業省 サイバーセキュリティ経営ガイドラインに基づくISMS実装の考え方
  • NIST サイバーセキュリティフレームワーク1.1に基づくアセスメントおよびセキュリティ戦略策定
  • NIST SP800-53r4/r5 の活用に関するアドバイス
  • NIST SP800-171r1 の導入に向けた事前検討会

【個人情報・プライバシー保護領域】

  • グループ企業統一ルール策定に向けた計画策定支援
  • グループ企業全社に対する個人情報保護セミナー
  • グループ企業向け事業特性に合わせた個人情報保護対応に関する相談対応
  • 個人情報漏洩事件・事故に関する教材(案)の提供

アドバイザリー実績(業界別)

  • 上場 / 製造業
  • 上場 / WEBサービス企業
  • 非上場 / 製造業
  • 非上場 / 通信事業者
  • 非上場 / フランチャイズ本部
  • 外郭団体

アドバイザリー

概要

セキュリティ対策に関する情報収集や対策の有効性・実効性を検証する目的を支援するためのアドバイザリ (顧問契約) を提供しています。


サイバーリスク・アドバイザリー

日米の基準・標準、ガイドライン等に基づき、サイバーセキュリティ対策における全体像を整理して頂くことを目的として、サイバーセキュリティ対策に関するセカンドオピニオンを提供するアドバイザリーサービスを提供しています。

講演・セミナー登壇

リスクマネジメント、サイバーセキュリティ及び個人情報保護等に関する講演・セミナー登壇をお受けしております。顧問やコンサルティングの提供ではなく、経営層、IT部門、セキュリティ部門並びに社員の方々への情報収集の機会や意識啓発等を目的とした講演等を1時間から提供しています。

セキュリティ統括機能 解説講座

「サイバーセキュリティは経営課題」というフレーズが広く知られるようになってきました。今後、デジタルトランスフォーメーションが浸透していく中で、徐々に「経営課題はサイバーセキュリティ」という認識が高まると思われます。