サイバーセキュリティ、生成AI活用、IT戦略の計画と実行、新規ビジネスの計画と促進、人材育成を含む、様々なビジネスニーズに対するサポートを提供します。私たちのコンサルティングサービスは、クライアントの成功を支援することを目的としています。
提案項目 | 詳細 |
サイバーセキュリティ支援 | 情報セキュリティポリシーの作成、リスクアセスメント、対策の検討・実施、運用・監視など、サイバーセキュリティに関わる業務を支援します。クライアントの情報資産を守ります。 |
生成AI支援 | 生成AIの活用支援を行います。業務分析、最適な技術の選定、実装など、生成AIに関わる業務を支援します。クライアントの業務に革新的な価値を提供します。 |
IT全レイヤーの戦略立案・実行支援 | 現状のIT環境の分析、ITビジョンの策定、ITロードマップの作成、プロジェクトマネジメント、システム開発・導入・運用など、ITの全レイヤーに関わる業務を一貫して支援します。クライアントのビジネス目標に沿った最適なITソリューションを提供します。 |
新規事業の企画・推進 | 新規事業の企画・推進を行います。市場・競合・顧客の分析、事業モデルの検討、事業計画の策定、資金調達の支援、事業の立ち上げ・運営など、新規事業の成功に必要な業務をトータルに支援します。クライアントのイノベーションを促進します。 |
人材育成支援 | 人材育成支援を行います。人材戦略の策定、組織・役割の設計、人事制度の構築、採用・育成・評価・報酬・キャリアの仕組みの構築、教育・研修の企画・実施など、人材育成に関わる業務を支援します。クライアントの人材の能力・モチベーションを高めます。 |
サイバーセキュリティ関係のコンサルティングメニュー詳細
項目名 | 内容 | |
1 | AsIsToBeモデル | セキュリティAsIsToBeモデルの作成および対策箇所の明確化 |
2 | セキュリティ対策具体化 | Fit&Gap分析と開発工数をかけない範囲での具体化(実装)提案 |
3 | セキュリティ対策実装 | 主として制度、利用規約、サービスの観点からセキュリティ対策を実装 |
4 | 脆弱性診断(初回) | サービスおよびインフラからのペネトレーション含む脆弱性診断 |
5 | 脆弱性診断(2回以降) | サービスおよびインフラからのペネトレーション含む脆弱性診断(2回以降) |
6 | 診断からの改善実装 | 上記で明らかにした脆弱性等の改善提案および実装 |
7 | サイバー保険契約支援 | サイバー保険の相見積および料率を下げるための交渉支援 |
8 | インシデント対応 | セキュリティインシデント(サイバー攻撃、情報漏洩等)対応支援 |
9 | バージョンアップ対応 | サービスのバージョンアップの設計段階からのセキュリティ支援 |
10 | 内部ネットワークペネトレーションテスト | 内部ネットワークペネトレーションテストを実施 |
11 | セキュリティポリシー作成および体制構築 | セキュリティポリシーの見直しおよび運用支援 |
12 | MS365セキュリティ強化及び監視 | MS365の全体的なセキュリティの設定および状態監視 |
13 | GWSセキュリティ強化及び監視 | GWSの全体的なセキュリティの設定および状態監視 |
14 | PCセキュリティ強化及び監視 | PCのセキュリティ設定および監視 |
生成AI関係のコンサルティングメニュー詳細
項目名 | 内容 | |
1 | 業務分析 | クライアントの業務プロセスを分析し、生成AIの導入可能性を評価します。効率化ポイントを特定し、最適な生成AIの活用方法を提案します。 |
2 | 最適な技術の選定 | クライアントのニーズに合わせた生成AI技術の選定を行います。市場に存在する最新技術をリサーチし、最適なソリューションを提供します。 |
3 | 実装サポート | 生成AIのシステムをクライアントの業務環境に統合し、スムーズな運用をサポートします。カスタマイズおよび技術サポートを提供します。 |
4 | トレーニング・教育 | クライアントのスタッフ向けに生成AIの使用方法に関するトレーニングを実施します。継続的な教育プログラムも提供します。 |
5 | 維持・運用サポート | 導入後の生成AIシステムの運用およびメンテナンスをサポートします。パフォーマンスのモニタリングと改善提案も行います。 |
6 | 効果測定・改善提案 | 生成AI導入後の効果を測定し、改善のためのフィードバックを提供します。定期的なレビューを実施し、最適な運用を支援します。 |
7 | セキュリティ強化とリスク管理 | 生成AIシステムのセキュリティ強化策を講じ、潜在的なリスクを管理します。データ保護、アクセス制御、セキュリティ監査を実施します。 |
脆弱性診断(初回)の詳細
①サービスおよびインフラからのペネトレーション含む脆弱性診断
・対象:Webアプリケーション、API、ネットワーク
・手法:原則ホワイトボックステスト、ブラックボックステストは応相談
・範囲:指定されたドメイン配下の全てのWebアプリケーション
・基準:OWASP Top 10、CVSS
・報告書:脆弱性概要、リスクレベル、影響範囲、対策方法、スクリーンショットなどを含む詳細な報告書を提供
脆弱性診断(2回以降)の詳細
①サービスおよびインフラからのペネトレーション含む脆弱性診断(2回以降)
・対象:前回診断結果に基づき、修正が完了した箇所、新規に追加・変更された箇所
・手法:原則ホワイトボックステスト、ブラックボックステストは応相談
・範囲:前回診断範囲に加え、新規に追加・変更された箇所を含む
・基準:OWASP Top 10、CVSS
・報告書:前回診断結果との比較、脆弱性概要、リスクレベル、影響範囲、対策方法、スクリーンショットなどを含む詳細な報告書を提供