ページの本文へ

Hitachi
お問い合わせお問い合わせ

「要件」「スケジュール」「コスト」を
明確にすることで、お客さまの
スムーズな情報セキュリティ対策推進を
支援します。
情報セキュリティ要件定義支援サービス

専門コンサルタントが、お客さまの現状を分析して
情報セキュリティ対策を推進します。

このような課題でお悩みではありませんか?

  • どのような目的で、セキュリティ製品を導入したら良いのかわからない
  • 情報セキュリティ対策を進めたいが、スケジュール感がわからない
  • 製品導入や規程類の整備など、全体的なコストがわからない

情報セキュリティ要件定義支援サービスが
選ばれる理由

お客さまの情報セキュリティ対策をスムーズに進めるためのコンサルティングサービスです。
情報セキュリティ要件定義書を作成、スケジュール策定、導入コストを算出し、お客さまがセキュアな環境でシステム利用できるように支援します。
専門コンサルタントが、お客さまの現状を分析して情報セキュリティ対策を推進します。

  • 01

    要件定義を実施

    • セキュリティ専門のエンジニアがお客さまに現状をヒアリングし、どのような場所にどのようなリスクがあるか分かりやすくレポートします。
    • リスクの洗い出し、リスク評価、リスク対応、要件定義書の作成を実施します。

    要件定義のイメージ

  • 02

    専門コンサルタントがスケジュールを策定

    • 現状把握およびリスク分析が完了後、お客さまの情報セキュリティ対策をスムーズに進めるためのスケジュールを策定します。

    スケジュールのイメージ

  • 03

    導入コストを算出

    • 作成した要件定義書の内容と、お客さまのスケジュールを考慮して、セキュリティ対策の導入コストを算出します。

    項番 概要
    1
    • 選定製品のライセンス・月額費用など
    2
    • 必要に応じてハードウェア・機器など
    3
    • 初期導入費用とWBS(役割分担含む)
    4
    • 製品などの保守
    5
    • 必要に応じて安定稼働サービス

情報セキュリティ要件定義支援サービスの概要

情報セキュリティ対策推進に不可欠な要件定義、スケジュール策定、導入コスト算出を見える化し、スムーズな対策推進を支援します。

1.現状把握

簡易セキュリティリスク診断で、セキュリティ専門のエンジニアがお客さまにヒアリングし、どのような場所にどのようなリスクがあるか分かりやすくレポートします。

サービスの流れイメージ図

サービスの流れイメージ図

作業順 項目 概要
1 ヒアリング
  • ヒアリング項目に基づき、ヒアリングを実施。現状を調査
  • 1回訪問、2〜3時間程度
2 診断
  • ヒアリングさせて頂いた内容を持ち帰り、レポートを作成
  • ヒアリング項目回答の一覧作成
  • 各項目の具体的な対策方法の検討。
  • セキュリティ専門職を交えたレポートレビュー、修正追記など
  • 通常10営業日程度
3 報告
  • 作成したレポート説明
  • 改善点・効果的な対策などご提案
  • セキュリティリスクを見える化
オプション
  • セキュリティ管理規定把握
  • 現場ヒアリング
  • 機器の脆弱性診断
  • ログの分析

2.リスク分析

  • リスクの洗い出し、リスク評価、リスク対応、要件定義書の作成を実施します。
  • 現状把握時に利用するヒアリングシートから、リスク診断レポート、リスク分析に利用するリスク分析シート、それらの結果を踏まえて、組織的対策・物理的対策・技術的対策に分類した要件定義書をご提供します。
  • お客さまのセキュリティの弱点などを明確にした上で、最適な機能、運用、対策、整備すべきセキュリティ管理規程の要件を定義します。

3.要件定義

  • レポートやヒアリング結果などを1つの要件定義書にまとめ、要件を明確にします。

4.スケジュール

  • 要件定義書で定義した、要件に適合する製品の導入スケジュール・お客さまの社内稟議・役員会などの日程・管理規程の整備スケジュールなど1つのスケジュール表で作成し、セキュリティ対策推進全体が把握できるスケジュールをご提供します。
  • 製品導入スケジュールについては、それぞれの製品導入のプロが作成・レビューします。

5.導入コスト

  • ご要件に応じたセキュリティ製品、ソリューションおよび支援サービスなど、それぞれ専門のエンジニアが最適なものを選定し、導入コストを算出します。

情報セキュリティ要件定義支援サービスの流れ

情報セキュリティ要件定義支援サービスは、お客さまの現状把握とリスク分析をし、情報セキュリティ対策推進のための具体的対策・スケジュール・導入コストをご提供します。


期間 項目 作業内容
1ヶ月目 現状把握
  • 簡易セキュリティリスク診断
  • セキュリティ管理規定把握(*)
  • 現場ヒアリング(*)
  • 危機の脆弱性診断(*)
  • ログの分析(*)
2ヶ月目 リスク分析
  • リスクの洗い出し
  • リスク評価
  • リスク対応
  • 要件定義書作成
3ヶ月目 具体的対策
  • 要件定義
  • スケジュール
  • 導入コスト

*
セキュリティ管理規定把握、現場ヒアリング、機器の脆弱性診断、ログの分析はオプションになります。

担当コンサルタント

情報セキュリティ要件定義支援サービス担当 日立ソリューションズ西日本 情報処理安全確保支援士 作間 正明

お客さまの運用に合わせた情報セキュリティ管理規定や教育コンテンツの策定、最適なソリューションのご紹介、および運用支援に携わる情報処理安全確保支援士です。
情報セキュリティの『わからない』を『運用できた!』に変えることを目標にわかりやすく丁寧にご支援いたします。

情報セキュリティ要件定義支援サービス 関連商品