SECURITY ACTION二つ星宣言済企業のための情報セキュリティ基盤運用伴走
SECURITY ACTION 二つ星🔗は宣言して終わりではありません
ストラテジアは二つ星宣言のその後を伴走します
情報セキュリティ担当者を孤立させない
従業員20〜50人規模のSECURITY ACTION二つ星宣言済企業のための顧問サービス
福岡企業の情報セキュリティ担当者を孤立させない
福岡セキュリティ伴走365
SECURITY ACTION二つ星を宣言したあと企業のセキュリティ運用は担当者一人に任されることが多くあります
- 判断に迷う
- 相談相手がいない
- インシデント時の対応経験がない
福岡セキュリティ伴走365は情報セキュリティ担当者が孤立しない環境を作ります
SECURITY ACTION未宣言企業の方はまず 福岡セキュリティ計画90 をご覧ください
福岡セキュリティ伴走365 概要
| 項目 | 内容 |
|---|---|
| 支援概要 | 情報セキュリティ基盤運用伴走 |
| 対象企業 | SECURITY ACTION 二つ星🔗宣言済企業 |
| 企業規模 | 従業員20〜50人規模 |
| 提供内容 | セキュリティ運用伴走 インシデント対応伴走 |
| 対応地域 | 福岡 |
| 契約形態 | 月単位サブスクリプション |
| 基本式 | 110円 × 従業員数 × 日 |
インシデント時にだけ突然呼ばれても対応できません
情報セキュリティインシデント(事故)が発生したときに情報セキュリティ専門家を突然呼んでも迅速な対応はできません
専門家であってもそれは普段の企業の状況を理解していないからです
次を理解していればインシデント時に迅速な判断ができます
- 社内ネットワーク構成
- IT資産
- セキュリティ運用状況
- 担当者体制
- そもそもの業務内容
福岡セキュリティ伴走365は平時から企業の状況を把握理解し必要なときにすぐ支援できる関係を構築します
SECURITY ACTION二つ星宣言のその後
なにかの機会があってSECURITY ACTION二つ星を宣言した企業はその後にたいてい次の問題に直面します
- 担当者が孤立する
- 運用が形骸化する
- 判断に迷う
- インシデント対応経験がない
情報セキュリティ基盤は一度整備すれば終わりではありません
日常の業務の中で運用できて初めて企業を守ることができます
情報セキュリティ担当者孤立問題
多くの中小企業では情報セキュリティ担当者は一人です
担当者は次の状況で仕事をしています
- 専任ではない
- 専門教育を受けていない
- 判断責任だけ大きい
これが続くと結果的に情報セキュリティ担当者は孤立します
これをストラテジアは情報セキュリティ担当者孤立問題と呼んでいます
セキュリティ運用の現実
多くの企業では一度は情報セキュリティ基盤の整備が行われます
しかしその後の運用が続かないケースがほとんどです
SECURITY ACTION二つ星を宣言したあと次の状況が起きます
- 情報セキュリティ担当者は兼任
- 日常業務が優先される
- セキュリティ判断に迷う
- 規程更新が止まる
- 教育が実施されない
結果として情報セキュリティ基盤は次の状態になります
- 情報セキュリティ規程は存在する
- セキュリティツールは導入されている
- しかし運用されていない
これは担当者の能力の問題ではありません
多くの企業で起きる構造的な問題です
企業の情報セキュリティ担当者が孤立しない環境を作り判断が必要なときに地域の専門家に相談できる伴走関係の確保が重要です
情報セキュリティインシデントは突然発生します
平時から状況を理解する伴走者がいれば迅速な対応が可能になります
中小企業の情報セキュリティ担当者が直面する構造
中小企業
↓
情報セキュリティ担当者が1人
↓
専門教育を受けていない
↓
判断責任だけ大きい
↓
相談相手がいない
↓
情報セキュリティ担当者孤立問題
ストラテジアの解決方法
情報セキュリティ担当者孤立問題
↓
情報セキュリティ基盤導入: 福岡セキュリティ計画90
SECURITY ACTION二つ星宣言
↓
情報セキュリティ基盤運用: 福岡セキュリティ伴走365
↓
情報セキュリティ基盤成熟: 高度化サービス(準備中)
福岡セキュリティ伴走365の役割
本サービスはSECURITY ACTION二つ星宣言済企業の情報セキュリティ基盤運用を伴走します
情報セキュリティ基盤運用の伴走
- 情報セキュリティ担当者の相談相手
- 情報セキュリティ方針の壁打ち
- 情報セキュリティ投資判断
- 規程運用の助言
情報セキュリティインシデント対応の伴走
- インシデント発生時の初動判断
- 状況整理
- 復旧対応支援
本サービスは主に運用フェーズの伴走を目的としています
SECURITY ACTION宣言前の企業には 福岡セキュリティ計画90 を用意しています
ストラテジアが伴走します
福岡セキュリティ伴走365は情報セキュリティの専門家が企業の情報セキュリティ基盤運用を伴走するサービスです
- 情報処理安全確保支援士(登録セキスペ)
- 中小企業の情報セキュリティ支援実績
- SECURITY ACTION支援実績
企業の情報セキュリティ基盤は技術だけでは成立せず次を理解したうえで判断する必要があります
- 経営
- 組織
- 運用
- IT
福岡セキュリティ伴走365は経営視点と技術視点の両方からセキュリティ運用を支援します
なぜ福岡なのか
福岡セキュリティ伴走365は福岡の企業のための情報セキュリティ基盤運用伴走サービスです
情報セキュリティインシデントは突然発生します
そのとき重要なのは迅速な判断です
- 企業のネットワーク構成
- IT資産
- 運用状況
- 担当者体制
これらを理解している専門家が近くにいることでインシデント対応速度が大きく変わります
このとき遠隔のベンダーに問い合わせるより地域の専門家に相談する方が早い判断につながります
福岡セキュリティ伴走365では福岡企業の状況を理解し継続的な関係を築くことで迅速なセキュリティ対応を可能にします
福岡の企業には福岡の専門家が伴走する
これが福岡セキュリティ伴走365の考え方です
福岡の企業のための情報セキュリティ基盤運用伴走
福岡セキュリティ伴走365は福岡企業の情報セキュリティ基盤運用を伴走します
情報セキュリティインシデントは突然発生します
インシデント時の現場は時間との戦いです
多くの判断を迅速に行う必要があります
地域にいる専門家が普段の企業の状況を理解していることで必要なときにすぐ相談できる環境を維持することができます
福岡セキュリティ伴走365では下記のことを行います
- 福岡企業の情報セキュリティ基盤運用伴走
- 情報セキュリティ担当者支援
- インシデント対応伴走
なお伴走は原則としてオンラインです
もちろん事案の内容と重要度を鑑みて即時訪問対応も行っています
福岡セキュリティ伴走365が向いている企業
本サービスはすべての企業向けではありません
次のような企業に向いています
- SECURITY ACTION二つ星を宣言している
- 従業員20〜50人規模
- 社内に情報セキュリティ担当者がいる
- セキュリティ運用を継続したい
- インシデント時の相談先を確保したい
情報セキュリティ担当者はIT担当者である必要はありません
総務担当者でも構いません
経営者自身が担当している企業もあります
重要なのは企業の中にセキュリティを推進する担当者がいることです
採用企業例
次の企業が福岡セキュリティ伴走365を利用しています
例1 製造業 従業員30人
- IT専任担当者なし
- 総務担当がセキュリティ担当
- SECURITY ACTION二つ星宣言済
日常的に次の判断が発生します
- 新しいクラウドサービス導入
- 従業員端末管理
- セキュリティ投資判断
- インシデント対応
しかし情報セキュリティ担当者は相談相手がいないためいつも判断に迷っています
福岡セキュリティ伴走365では情報セキュリティ担当者の壁打ち相手として運用を伴走します
福岡セキュリティ伴走365が向いていない企業
次のような企業には本サービスは向いていません
- 情報セキュリティ基盤構築に取り組む予定がない
- SECURITY ACTION宣言をしていない
- 情報セキュリティ担当者がいない
- 相談ではなく作業委託を求めている
情報セキュリティ基盤に初めて取り組む企業はまず 福岡セキュリティ計画90 をご覧ください
福岡セキュリティ伴走365の価値
情報セキュリティ基盤は導入して終わりではありません
日々の業務の中で運用されて初めて企業を守ります
福岡セキュリティ伴走365は企業の情報セキュリティ基盤運用を支える伴走サービスです
情報セキュリティ担当者の孤立を防ぐ
多くの企業では情報セキュリティ担当者は一人です
担当者は次のような判断を日常的に求められます
- クラウドサービス導入
- 従業員端末管理
- セキュリティ投資判断
- ITベンダー提案評価
- インシデント初動判断
しかし相談相手がいない場合判断は難しくなります
福岡セキュリティ伴走365は担当者の壁打ち相手として機能します
セキュリティ運用の形骸化を防ぐ
SECURITY ACTION二つ星を宣言したあと多くの企業で運用が止まります
- 規程が更新されない
- 教育が実施されない
- インシデント訓練が行われない
- セキュリティツールが放置される
福岡セキュリティ伴走365はセキュリティ運用を継続する環境を提供します
インシデント時の迅速対応
セキュリティ事故は突然発生します
- ランサムウェア
- 不正アクセス
- メール誤送信
- マルウェア感染
事故発生時は初動判断が重要です
普段の企業の環境を理解して伴走がいれば迅速な判断が可能になります
セキュリティ投資の最適化
企業では多くのセキュリティ製品が提案されます
- UTM
- EDR
- バックアップ
- クラウドセキュリティ
- 脆弱性診断
しかしすべて導入すればよいわけではありません
福岡セキュリティ伴走365は企業にとって必要な投資判断を支援します
利用料
福岡セキュリティ伴走365はサブスクリプション課金です
月単位の自動更新で継続します
毎月のサブスクリプション
サブスクリプション価格は従業員数に連動します
これは情報セキュリティリスクが従業員数と日々の活動量に比例すると考えているためです
- メール送受信
- Web利用
- クラウドサービス
- モバイル端末
- USB媒体
- 社内ネットワーク
そのため本サービスでは従業員数を基準とした価格体系を採用しています
基本計算式 対象従業員1人1日110円(税込) × 30.5日
[価格例1] 従業員30人
110円 × 30人 × 30.5日 = 100,650円/月[価格例2] 従業員50人
110円 × 50人 × 30.5日 = 167,750円/月[価格例3] 従業員80人
110円 × 80人 × 30.5日 = 268,400円/月
最低料金は55,000円/月です
サブスクリプション契約期間中は相談回数制限はありません
ディスカッション相談アドバイス回数制限もありません
ただしそれら相談がない月でも請求は発生します
セキュリティは365日リスクが存在するためです
スポット作業
個別作業で工数が発生する場合は別途費用が発生します
機材実費
運用で機材調達が必要になりこちらで手配する場合は機材実費や工賃を請求します
遠方旅費
遠方訪問が必要な場合は旅費を請求します
福岡市外以遠は遠方と設定しています
実施期間
福岡セキュリティ伴走365はサブスクリプションサービスです
月単位の自動更新で継続します
契約はいつでも終了できます
もし終了する場合はお知らせください
契約終了日はその月の月末となります
この場合の日割り計算はありません
ただし情報セキュリティ基盤運用は継続するものです
企業の情報セキュリティリスクは365日存在します
情報セキュリティ担当者は日常業務の中で次のような判断を求められます
- セキュリティ投資判断
- クラウドサービス利用判断
- 従業員端末管理
- セキュリティインシデント初動判断
- 新しいITツール導入判断
これらの判断は専門知識が必要になることが多く担当者が孤立すると運用は形骸化します
福岡セキュリティ伴走365は企業の情報セキュリティ担当者が孤立しない環境を提供します
契約と請求と支払い
福岡セキュリティ伴走365は情報セキュリティ基盤アドバイザリ業務委託契約です
サービス開始前に業務委託契約を締結します
契約には秘密保持条項を含みます
ヒアリングやアセスメントでは秘密保持条項に基づき企業内部の情報を開示していただく場合があります
請求
毎月末日締め請求書発行
支払い
請求書発行翌月末までに銀行振込
振込手数料はご負担ください
契約前には次を行います
- 初回相談
- サービス説明
- 見積提示
- 質疑応答
サービス内容に納得いただいたうえで契約を進めます
ストラテジア 情報セキュリティ基盤成熟モデル
企業の情報セキュリティ基盤は段階的に成熟します
いきなり高度な情報セキュリティ基盤を作ることはできません
導入, 運用, 改善の段階を経て成熟します
レベル0: 情報セキュリティ基盤未着手
↓
レベル1: SECURITY ACTION 二つ星
福岡セキュリティ計画90
↓
レベル2: セキュリティ運用
福岡セキュリティ伴走365
↓
レベル3: セキュリティ成熟
高度化サービス(準備中)
福岡セキュリティ計画90では企業の情報セキュリティ基盤を整備します
SECURITY ACTION二つ星宣言までを伴走します
福岡セキュリティ伴走365では宣言後のセキュリティ運用を伴走します
企業の情報セキュリティ担当者が孤立しない環境を作り継続的なセキュリティ運用を支援します
企業の情報セキュリティ基盤は継続運用することで成熟します
ストラテジアの情報セキュリティ基盤支援体系
企業の情報セキュリティ基盤は一度整備して終わりではありません
導入 運用 改善のサイクルが必要です
ストラテジアでは企業の情報セキュリティ基盤を次の段階で支援しています
情報セキュリティ基盤導入: 福岡セキュリティ計画90
SECURITY ACTION二つ星宣言
↓
情報セキュリティ基盤運用: 福岡セキュリティ伴走365
↓
情報セキュリティ基盤成熟: 高度化サービス(準備中)
福岡セキュリティ計画90では企業の情報セキュリティ基盤を整備します
SECURITY ACTION二つ星宣言までを伴走します
福岡セキュリティ伴走365では宣言後の運用を伴走します
情報セキュリティ担当者が孤立しない環境を提供します
企業の情報セキュリティ基盤は継続運用することで成熟します
よくある質問
毎月定例ミーティングはありますか
ありません 福岡セキュリティ伴走365は定例ミーティングを前提とする伴走ではありません
もし定例ミーティングが必要であれば先にぜひ社内で実施してください
福岡セキュリティ伴走365は相談が必要なときに応じてその場で対応していく形式です
本当に必要があるときはミーティングを行いますが平時は定例ミーティングの設定はありません
相談回数に制限はありますか
ありません
福岡セキュリティ伴走365契約期間中は相談回数の制限はありませんセキュリティ判断は日常業務の中で発生するため相談の回数制限は設けていないのです
インシデントが発生した場合は対応してもらえますか
対応します
普段の企業の状況を理解している伴走者として初動判断と基本対応を支援します大規模復旧作業など工数が発生する作業は別途費用にしますのでご了承ください
IT担当者がいなくても契約できますか
契約できます
担当者はIT担当者である必要はありません殆どが総務担当者や経営者が担当する企業ばかりです
契約期間の最低期間はありますか
ありません
月単位契約でいつでも終了できますただしセキュリティ運用は継続するものです
SECURITY ACTION二つ星を宣言していなくても契約できますか
福岡セキュリティ伴走365はSECURITY ACTION二つ星宣言済企業を対象としています
まだ宣言していない企業はまず 福岡セキュリティ計画90 をご覧ください
福岡セキュリティ伴走365を利用している企業の典型パターン
次のような企業が福岡セキュリティ伴走365を利用しています
例1 製造業 従業員30人
- IT専任担当者なし
- 総務担当者がセキュリティ担当
- SECURITY ACTION二つ星宣言済
日常業務の中で次の判断が発生します
- 新しいクラウドサービス導入
- 従業員端末管理
- セキュリティ投資判断
- インシデント初動対応
しかし相談相手がいないため判断に迷うことが多くあります
福岡セキュリティ伴走365では情報セキュリティ担当者の壁打ち相手として運用を伴走します
例2 建設業 従業員45人
- 社内IT担当者なし
- 外部ITベンダーに保守委託
- SECURITY ACTION二つ星宣言済
ITベンダーからセキュリティ製品提案があってもそれが本当に必要か判断できないという課題があります 福岡セキュリティ伴走365は経営視点と技術視点の両方から判断を支援します
例3 IT企業 従業員25人
- IT担当者がいる
- しかしセキュリティ専門ではない
セキュリティ判断の責任だけが担当者に集中します 福岡セキュリティ伴走365は情報セキュリティ判断時の相談相手になり伴走します
SECURITY ACTION二つ星宣言済企業の次のステップ
SECURITY ACTION二つ星宣言は情報セキュリティ基盤運用のスタートです
その後の運用が企業を守ります
福岡セキュリティ伴走365は企業の情報セキュリティ基盤運用を365日伴走します
SECURITY ACTION未宣言企業の方はまず 福岡セキュリティ計画90 をご覧ください
問い合わせ
情報セキュリティ基盤運用について相談したい
情報セキュリティ担当者の壁打ち相手がほしい
インシデント対応の相談先を確保したい
今すぐお問い合わせください