サイバーリスク・アドバイザリー

コンセプト

株式会社ENNAでは、日米の基準・標準、ガイドライン等に基づき、サイバーセキュリティ対策における全体像を整理して頂くことを目的として、サイバーセキュリティ対策に関するセカンドオピニオンを提供するアドバイザリーサービスを提供しています。

セキュリティインシデントに対してプロアクティブに活動していきたいと考える企業に向けて、コンサルティングという単一テーマで期間を限定した取り組みではなく、日々の事業活動におけるサイバーセキュリティ対策全般に対するアドバイスを提供いたします。


アドバイザリー概要

当社のアドバイザリーは、リスクマネジメントの観点から、経営陣が感じる「このままではいけない」というリスクセンスに対応するための社内体制整備、実務運営支援に基づく方針の共有に力点を置いています。

セキュリティ対策のアドバイスは、既存のお取引先であるSI企業及びセキュリティベンダーが遂行している現行対策に対するフォローアップや検証・アドバイスを提供します。 尚、システム間の整合性及びIT機器の脆弱性対応等、システム(機器)セキュリティ分野については、導入を支援している各企業への確認を行うものとなります。

尚、当社ではプロジェクト型(特定の課題解決、システム導入に調査・分析等)のサイバーセキュリティ対策のご支援は、原則としてセキュリティ専門事業者、ICT企業及びサイバーセキュリティ対策に関連する各種団体の活動を支援する形で提供しておりますので、委託先等を通じてお問合せ下さい。


アドバイザリー詳細

契約形態 顧問契約
提供方法 ・月2回のお打ち合わせ(オンライン会議/訪問)
・メール・電話での問合せ対応(随時)
費用 月額 50万円(税別)~
・調査、資料作成、お打ち合わせを合わせて月16時間程度の稼働を含みます。
アドバイザリ内容
  • サイバーセキュリティ体制構築に関する助言
  • サイバーセキュリティ戦略・計画等への助言
  • 個人情報保護の取り組みへの助言
  • 情報漏洩対策及び社内システムのセキュリティ対策等への助言
  • ルール見直し、効率的な変更管理の運用等に関する助言
  • DX人材・サイバーセキュリティ人材等の採用に関する助言
  • BCP及びIT-BCPに関する助言
お問合せ お問合せフォーム

アドバイザリー実績(テーマ別)

下記実績は、2013年度以降に実施しましたテーマです。

【サイバーセキュリティ領域】

  • 情報セキュリティポリシーの改定に伴う、情報セキュリティ関連規程類の見直し(案)策定
  • セキュリティ人材育成に向けた社内人事制度の見直し
  • 経済産業省 サイバーセキュリティ経営ガイドラインに基づくISMS実装の考え方
  • NIST サイバーセキュリティフレームワーク1.1に基づくアセスメントおよびセキュリティ戦略策定
  • NIST SP800-53r4/r5 の活用に関するアドバイス
  • NIST SP800-171r1 の導入に向けた事前検討会

【個人情報・プライバシー保護領域】

  • グループ企業統一ルール策定に向けた計画策定支援
  • グループ企業全社に対する個人情報保護セミナー
  • グループ企業向け事業特性に合わせた個人情報保護対応に関する相談対応
  • 個人情報漏洩事件・事故に関する教材(案)の提供

アドバイザリー実績(業界別)

  • 上場 / 製造業
  • 上場 / WEBサービス企業
  • 非上場 / 製造業
  • 非上場 / 通信事業者
  • 非上場 / フランチャイズ本部
  • 外郭団体

プロフィール

荒川 大:株式会社ENNA 代表取締役

委員等

2018年 IPA サイバーセキュリティ経営プラクティス検討会 委員(2018.07-2019.03)
経済産業省 サイバーセキュリティ人材政策に関する非公式勉強会(2018-現任)
2019年 IPA 情報処理安全確保支援士 普及啓発 委員(2019.04-2019.06)
経済産業省 セキュリティ人材活躍モデル検討WG委員(2019.7-2019.12)
2020年 経済産業省 DXに対応する人材の在り方研究会セキュリティWG委員(2020.01-03)
経済産業省 セキュリティ経営・人材確保の在り方検討TF委員 (2020.04-2022.03)
2021年 サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3) 産学官連携WG委員
2022年 IPA デジタルスキル標準(サイバーセキュリティスペシャリスト)検討WG委員

お問合せ

アドバイザリサービスに関するお問合せはこちら


サイバーセキュリティ人材育成の考え方

2002 年より情報セキュリティ人材の人材紹介、2004 年より IT セキュリティ人材の採用及び育成、2007 年よりリスクマネジメント体制の構築支援等の実務を担当・支援してきました弊社代表のノウハウに基づく、サイバーセキュリティ人材の採用活動及び育成プログラムの立案・運営・改善等に関する対策プロセスをご紹介しています。

詳細はこちら