グローバルITガバナンスソリューション

仕組み作りからセキュリティ対策とコスト最適化を同時に実現。

概要

グローバルにビジネスを展開する企業にとって、M&Aをはじめとする成長戦略や現地マーケット拡大と共に、迅速な経営判断のため現地可視化、セキュリティリスク対応を行うことが求められています。KDDIは株式会社ラックおよび株式会社三菱総合研究所と連携し、グローバルITガバナンスソリューションを通して、経営コンサルティングからインフラ提供、セキュリティ対策までトータルに提供し、お客様の海外展開をサポートいたします。

お客様のメリット

海外に事業展開する企業にとって、経営リスクに直結するサイバー攻撃への対策として、本社からITガバナンスの確保が重要度を増しています。そのために必要となるコンサルティングやセキュリティ対策サービスをパッケージでご提供致します。

診断・定期診断

グローバルセキュリティガバナンスの態勢と、組織的な対策の運用状況を評価することで、以下のような疑問点を明らかにします。
  - 海外拠点とのシステムの共通化がなされているか?
  - 海外で発生したインシデントの報告体制が整っているか?
  - 海外拠点の担当者の適切な人材の割り当てや育成ができているか?
  - グローバル共通のルールや統制が機能しているか?
システムに対して、現状を分析し、対策実装面及びユーザ面の両面から課題および脅・威の分析を行い、実施すべき対策とその進め方を提示します。

アクションプラン作成

診断結果を踏まえ、対策の重要度やお客様のリソースなどを考慮に入れ、今後3年間を視野に入れたアクションプラン(中期計画)を作成します。
お客様組織のセキュリティ対策/実装状況を確認し、弊社独自のセキュリティ水準を定めた「LAC DSS(Data Security Standard)」と比較することによって、お客様組織のセキュリティ上の課題や、各々のリスクの大きさを分析します。また、特定されたリスクに対し、推奨される対策案をご提示。また、それぞれの対策によるリスク低減効果、対策にかかるコストや費用対効果を分析のうえ、それらの対策をどのような優先順位・スケジュールで実施すべきかのアクションプラン(ロードマップ)をご提示します。

ポリシー・体制構築支援

  • 事業のグローバル化やM&Aなどによる組織形態の多様化は情報セキュリティ水準を確保する上で、大きな問題となっています。また海外拠点はIT関係の人的リソースが十分に確保できないなどの課題をかかえています。
  • 海外拠点やグループ企業を含めたグローバルポリシーを策定します。また、目的や対象者にあわせたセキュリティポリシーやガイドラインを策定します。

教育・訓練・演習実施支援

  • 組織で情報セキュリティ事故(=インシデント)が発生した時に、組織マネジメント担当者とシステム管理担当者がどのように行動すべきかを座学と実機訓練を通して学びます。

監視(JSOC MSS)

  • ファイアウォールやIPSのログを分析し、セキュリティ上の脅威を発見・報告・対策助言をします。

緊急対応(サイバー119)

  • セキュリティに係るお客様の緊急事態に際し、24時間365日、迅速に事業継続をご支援します。

ITコスト現状分析

  • ITコスト診断とITコストマネジメントの現状把握と課題抽出を実施します。

IT資産管理

  • お客様のITガバナンスの基礎となるIT資産(機器、ソフトウェア資産、契約など)全般の管理をご支援します。

定期アドバイザリ

  • 情報セキュリティの専門家による最新情報のご提供と、簡易相談を行います。情報システム部門向け、情報セキュリティ部門向け、経営向けなどから選択頂けます。

拠点実査

  • 海外拠点などの情報セキュリティ対策の実施状況や課題について実査を実施します。
  • お客様拠点担当者へのインタビュー、IT運用環境の確認などを行います。

脆弱性モニタリング

  • 外部公開資産をグルーピングし、管理責任範囲を明確化します。また、グルーピングを元にセキュリティ診断を定期的に行い、問題点の解決まで一元的に追跡できる仕組みを構築します。
  • 「システムインテグレーション(SI)」
  • 「データセンター(DC)」
  • 「国際ネットワーク(NW)」
  • 「SaaSサービス」

お問い合わせ

価格や製品のお問い合わせはこちらから