お問い合わせ
お問い合わせ

Security Spot Consulting Services
セキュリティスポットコンサルティングサービス

ssce_main

必要な時に、必要な分だけ
セキュリティ課題の解決
専門家が支援

セキュリティに関する不安や悩みを専門家に相談しませんか?
新しい技術の導入をチームで検討した際に「検討漏れがある気がする」等、セキュリティの不安が残る時にお使いいただける支援サービス。
チケット制で専門のコンサルタントが担当するため、「手軽に」「専門的な人材へ」相談が可能です。

サービスについて問い合わせる

セキュリティスポットコンサルティングサービスの特徴

  • img01

    01

    課題に沿って適切な
    コンサルタントをアサイン

    貴社のセキュリティ課題をまとめて相談できる相談窓口です。
    頂いた相談内容に応じて適切なセキュリティコンサルタントをアサインするため、効率的に課題解決を支援します。

  • spot_img02

    02

    専用の相談窓口から
    必要な時に必要な分だけ相談可能

    いつも支援が必要な訳ではないけれど、ふと疑問に思ったことを専門家に相談したいと思った経験はありませんか?
    本サービスはチケット制でのご提供のため、必要な時に必要な分だけ専門家へ相談ができます。
    また、ご契約者様向けに専用のセキュリティ相談窓口を開設するため、お気軽にご相談いただけます。

  • img03

    03

    幅広い範囲でお困りのセキュリティ課題をサポート

    本サービスはセキュリティ全般の課題相談窓口となっており、
    「組織のルールや資産に関する課題」「組織のセキュリティチーム運営に関する課題」「アプリケーションの設計に関する課題」「アプリケーションの運用や開発プロセスにおける課題」「特定の脆弱性に関する課題」など、幅広い範囲で支援が可能です。
    ※ 詳しい対応範囲については、お問い合わせください。

サービス詳細

サービスご提供内容

  • 提供形式

    ご契約者様向けのセキュリティ相談窓口を開設いたします。
    ご契約者様は相談用チケットをご購入いただき、チケット枚数分ご相談いただけます。

  • サポート内容

    ・支援項目一覧の中から任意のテーマを選択し、ご相談いただけます。(チケット毎に異なるテーマを選択いただくことも可能です。)
    ・本サポートサービスは、助言型の支援であり新規ドキュメントの作成および納入は(調査報告書や運用ドキュメントの改訂等)は含まれておりません。
    ・対応テーマが1チケット(1.5時間のミーティング)を超える見込みのある場合、複数チケットを消費する可能性があります。(複数チケットを消費する場合は、事前提示いたします。)

  • 対応形式

    リモート形式のWebミーティング(1.5時間) となります。

  • チケット有効期限

    チケット購入日から6か月間となります。

  • 制限事項

    ■ チケットについて
    ・チケット期限の持ち越しは出来ません。
    ・対応テーマに応じて複数チケットを消費する場合があります。(事前提示いたします)

サービスご利用の流れ

pict-aboutpict-about-sp

サポートメニュー対応範囲

カテゴリ 項目
アプリケーション設計 設計時に関するセキュリティ相談
  アーキテクチャのセキュリティ相談
  Webアプリケーションに関する脆弱性QA
  ネットワークに関する脆弱性QA
  スマホアプリに関する脆弱性QA
  セキュリティ診断結果の分析(他ベンダーも可)QA
プロダクトチューニング  アプリケーションセキュリティプロダクト:Vex
  アプリケーションセキュリティプロダクト:ContrastSecurity
  ネットワークセキュリティプロダクト: Tenable
  ネットワークセキュリティプロダクト: Nessus
  ネットワークセキュリティプロダクト: Qualys
  ネットワークセキュリティプロダクト: InsightVM
セキュリティ運用 セキュリティテストのスコープ設定
  セキュリティ内製における運用プロセス
  セキュリティ教育に関する相談
カテゴリ 項目
ミーティング補佐 開発ベンダーとのMTG同席
  セキュリティ診断結果を事業部門へ展開する際のMTG同席
 組織、戦略 組織のセキュリティポリシーに関する相談
  セキュリティ対策立案、計画に関する相談
  組織の情報資産管理、運用に関する相談
  インシデント発生時の対応体制、プロセスに関する相談
PCI DSS・割賦販売法
関連		 PCI DSSスコープに関する相談
  PCI DSS要件解釈、対策方針に関する相談
  カード情報の非保持化に関する相談
 セキュリティ規格・
ガイドライン		 各種セキュリティ規格・ガイドラインに関する相談
  社内ルール、セキュリティルール、規約作成に関する相談
  セキュリティ対策チェックリストの作成、運用に関する相談
リスクアセスメント リスクアセスメントに関する相談
  内部監査に関する相談
情報セキュリティに
関するニュース		 セキュリティ事故のニュースに関する専門家相談
※事故に対する一般公開情報のみが対象

サービスご利用事例

医療・ヘルスケアICT システム開発部門

  • ご相談内容

    ■ テーマ
    リフレッシュトークン(アクセストークン)の管理方法について

    ■ ご相談内容
    ・トークンの一般的な保存方法とセキュリティリスク
    ・Webアプリにおける脆弱性の想定されるリスクについて

    ■ 消費チケット
    1チケット

  • 当日の流れ

pict-aboutpict-about-sp


  • 解決した課題

    1.リフレッシュトークン(アクセストークン)の管理方法
    ・最も安全と考えられる対応方法を安全と考えられる背景や事例など踏まえて提示

    2.脆弱性の影響理解
    ・今回対策を検討した脆弱性(XSS・CSRF)を悪用することで実際何が出来るか
    ・Webアプリケーションに対する脆弱性としてXSS・CSRFの他にどのようなものがあるのか

    3.Webアプリケーションにおけるセキュリティ対策
    ・公的なWebアプリケーションにおけるセキュリティ対策方法(ガイドライン)の提示

その他相談事例

icon-sc

ログイン機能
reCAPTCHA実装について

アプリ設計のセキュリティ相談

Botや不正ログインを防止するためにreCAPTCHAの実装を検討。ただし、ユーザビリティの低下が懸念されるため、実装有無でのリスクの差や代替策を相談したい。

icon02

診断の外部委託時の
対応について

セキュリティ内製における運用プロセス

診断を外部委託する際の運用プロセスとして、内製の自動診断は実施するかを相談したい。

icon03

セカンドオーダーアタックに
対する検査について

アプリケーションセキュリティ

どのような設定を行うべきか、観点や設定箇所などを教えてほしい。

icon04

システム開発時の
セキュリティ検証について

アプリ設計のセキュリティ相談

システム開発時の仕様検討時から打ち合わせに同席し、セキュリティ専門家視点のアドバイスをして欲しい。

よくある質問

Q1. 成果物として資料が貰えますか?

本サービスでは、お客様の相談内容に向けた個別資料の作成等を行っておりません。
しかし、相談解決に適した以下のような資料を参考情報としてご提供させていただく場合があります。

  • 相談内容に関連する外部の公開情報
  • 弊社実施のセミナー資料や内部で取りまとめた資料(公開可能な状況について都度判断)
Q2. HPに記載されていないセキュリティ課題についても相談できますか?

ぜひ一度ご相談ください。
相談内容によってはご対応が難しい場合がございますが、記載以外の課題にも対応可能な場合がございます。

Q3. 1チケットでWebミーティング1.5hとのことですが、1hと2hに分割して利用することはできますか?

申し訳ありませんが、分割はできません。

Contact us
製品/サービスに関するご相談・お問い合わせ