サービス一覧 | サービス

コンサルティングサービス
情報セキュリティサービス

セキュリティ教育サービス
xSP/IDCソリューション

スムーズなJ-SOX対応のために、計画策定から統制整備（文書化）、および評価（内部監査）まで支援いたします。

PMO支援: 計画の策定、社内教育、文書のレビュー、監査法人との交渉、などあらゆる場面で事務局を支援いたします。

文書化支援: 文書化にあたり、ポイントの説明、文書化マニュルの作成、パイロットの実施、文書品質チェックリストの作成、文書レビュー、などを支援いたします。

全社統制評価支援: 実施基準の42項目だけでは、何をどう評価すれば良いのか分からないという声を多く聞きます。弊社では、42項目をブレイクダウンし詳細化した評価シートに基づき貴社の全社統制評価を実施いたします。

業務処理統制評価支援: ( 1 ) 評価支援
整備状況評価及び運用状況評価 ( 運用テスト ) を支援いたします。具体的な手順や注意すべきポイントを指導し、効率的な評価を実現いたします。; ( 2 ) 評価代行
計画の策定から、テスト実施、評価レポートの作成まで、貴社の内部監査部門に代わり弊社が整備状況評価及び運用状況評価を代行いたします。

COBIT等のフレームワークに当社の経験・ノウハウを加え、お客様にあわせたIT統制の整備を支援いたします。

IT統制構築支援: IT統制の構築において重要となる文書化の支援をはじめ、統制の根拠となる規程類作成の支援、職務分掌や外部先委託についての支援など、統制環境を構築するにあたって幅広い支援が可能です。

IT統制評価支援: 1.IT統制評価支援:整備状況評価及び運用状況評価を支援いたします。
2.IT統制評価代行:評価計画の策定から、テストを行います。

IIT統制不備改善: MBSDでは、米国SOX法404条への対応で明らかになった数々の不備の改善の経験をはじめとする、多くの経験や知見をもとに、お客様の実情に見合った不備の改善について的確な支援が可能です。

情報の漏えい・減失・毀損等のリスクから組織を守るために、セキュリティ対策の立案から運用まで幅広く支援いたします。

リスクアセスメント: 情報資産の資産価値評価を行った上で脅威と脆弱性を分析する「詳細アプローチ」やチェックシートを用いた「ベースラインアプローチ」といったISMS ( 情報セキュリティマネジメントシステム ) で使われる手法のみならず、多様な分析手法を用意しております。お客様のご要望に合わせ適宜最適な手法を選択し、適切にリスクの所在と対策案を提示いたします

情報セキュリティポリシー・ガイドライン策定支援: 弊社が蓄積した知見から、お客様の課題を解決出来るセキュリティ対策としての規程類を策定いたします。内部統制などの既存の規程類との整合を図りつつ、現場が遵守出来るようにいたします。また、特定の技術的なガイドラインも策定可能ですので、お気軽にご要望をお聞かせください。

情報セキュリティ啓発教育: 「ヒト」は企業にとって最大の財産です。しかしながら、情報システムの使い方次第では容易に事件・事故が発生する今日において、「ヒトは企業にとって最大のリスク」とも言い換える事が出来るでしょう。弊社では、意識を向上するだけで多くのリスクを低減する事が出来ると考えており、高い効果を発揮していると結論づけております。また、策定した規程類の内容理解を補完するための教育を実施しております。

情報セキュリティ監査: 経済産業省が策定した情報セキュリティ監査制度に沿った、「保証型監査」と「助言型監査」を実施いたします。豊富な監査人経験と資格を有するコンサルタントが監査いたしますので、第三者視点でのセキュリティに対する客観的評価を得る事が出来ます。

情報セキュリティ戦略策定支援: PDCAサイクルを円滑に循環させるために、弊社が蓄積したノウハウを形式にとらわれず提供いたします。それらは全てお客様のご要望や抱えている問題から課題を抽出し、問題解決のためのスキームを策定いたします。

プライバシーマーク、ISMS、PCI DSSなどの認定取得・運用支援サービスをご紹介します。

プライバシーマーク認定取得・運用支援コンサルティング: JIS Q 15001に準拠した個人情報保護に必要な管理体制 ( PMS ) を証明するプライバシーマークの認定取得及び更新を、個人情報保護に関する資格を保持したコンサルタントが親身になって継続的に支援いたします。

ＩＳＭＳ認証取得・運用支援コンサルティング: JIS Q 27001 ( ISO/IEC27001 ) に準拠したＩＳＭＳ ( 情報資産マネジメントシステム ) の構築を支援いたします。ISO/IEC27001審査資格を保持したコンサルタントが、現状の脆弱性の分析し、お客様のご希望のセキュリティレベルを把握した上で、規模に合った安全対策措置の構築を支援いたします。

PCI DSS 認証取得支援: PCI DSS （Payment Card Industry Data Security Standard）は、クレジットカード情報を保護するために、カード会社や加盟店などが遵守すべきセキュリティ基準を定めたものです。 SQLインジェクション等の不正アクセスによる個人情報・クレジット情報の漏洩事故・事件が後を絶たないことから、それを防ぐための有効なセキュリティの指針として急速に普及が進んでいます。本サービスでは、お客様がPCI DSS の認証を効率的に取得するための支援をいたします。

IT戦略の立案からシステム化計画～RFP策定までを支援します。また、ITILに基づいたIT部門の業務改善も支援いたします。

システムグランドデザイン策定支援: 1 ) プロジェクトマネジメント支援、2 ) 現行対象業務プロセスの策定支援、3 ) 要件定義の策定支援、4 ) 情報システム導入ベンダー選定支援を行います。

IT戦略策定支援: 現行のIT戦略の確認、IT投資プロセス策定を通じてIT投資業務の標準化モデルを支援します。

ITプロセス改善支援 ( ITサービスマネジメント ): ITSMのベストプラクティスであるITILをベースとした支援を行います。

ページトップへ

企業の情報セキュリティを支えるプロフェッショナルサービス。

Webアプリケーション脆弱性診断: セキュリティ専門家の目で、Webアプリケーションの脆弱性診断を実施。検出された脆弱性に関する影響・対策を詳細に報告いたします。

プラットフォーム診断: サーバやネットワーク機器を診断し、想定される脆弱性・影響及び対策を報告します。セキュリティの脅威からネットワーク/サービスインフラを守ります。

WebSecASP: Webアプリケーション脆弱性診断をいつでも、どこでも実施できます。
Webアプリケーション開発の品質開発プロセスへ容易に組入れ可能です。

セキュリティ監視サービス: 24時間365日お客様のネットワークを監視し、不正アクセスの脅威からお客様の情報資産を守ります。

テクニカルコンサルティング: セキュリティ専門家が、お客様個別のニーズに合わせて設計するプロフェッショナルサービス。

情報漏えい調査サービス: 情報漏えい事故が発生した場合に、セキュリティ専門家が現地へ急行し、初動対応・原因解明、恒久対策の提案などを支援するサービスです。

Web感染型マルウェア診断サービス: お客様のWebサイトに仕掛けられたマルウェアやマルウェア感染サイトへの誘導を断続的に診断し、Webサイトの安全性を保つサービスです。

RIA診断サービス: Flash、JavaApplet、Ajaxなどに代表されるRIA(Rich Internet Application)技術を実装し、インタラクティブで豊かな表現力を持つWebサイト向けの脆弱性診断です。

ページトップへ

一般従業員向けの啓発教育からWeb開発者向け・システム運用担当者向けの専門的な教育まで、様々な立場の人への教育を通じてセキュリティを向上させます。

セキュリティ教育サービス: 情報セキュリティのリテラシー定着を目指し、情報資産の保護やその取り扱いなどを社員に徹底的に教育することで、組織全体のセキュリティ事故の発生リスクを減少させます。
その他、Webシステム/インフラの企画・計画・構築・運用に至るテクニカルな教育も実施しています。

ページトップへ

ソースベースでトラフィックを制御し、スパムメールの流入を制限。
大規模組織向けスパムメール対策アプライアンスの決定版！

xSP/IDCソリューション: 大規模組織、xSP事業者に特化したスパム対策ソリューション。企業のネットワークに流入するスパムメールのボリュームを削減し、生産性向上、ネットワーク帯域の有効利用、メールストレージの削減を実現します。

ページトップへ


TEL	03-5649-1963
FAX	03-5649-1970
E-Mail	sales-info@mbsd.jp
お電話受付時間	9:30～17:45
Web	ホームページからのお問い合わせはこちら

テクニカルコンサルティング
テクニカルコンサルティング

情報セキュリティコンサルティング
情報セキュリティ啓発教育
セキュリティ教育サービス
情報セキュリティ教育サービス

セキュリティ監視サービス
セキュリティ監視サービス

xSP/IDCソリューション
Symantec Brightmail 8160

情報漏えい調査サービス
情報漏えい調査サービス

事業継続コンサルティング
事業継続コンサルティング