Know your enemy.Defense leadership.

Security Consulting セキュリティ・コンサルティング

企業には、顧客情報をはじめとして、知的財産などの企業活動に関わる重要機密情報が多数存在しています。重要機密情報の多くがデジタル化され、検索作業、閲覧作業などの利便性が向上しました。その結果、従業員の不注意によるノートPCや外部記憶媒体の紛失・盗難が原因で、重要機密情報が漏えいする事故は後を絶ちません。また、悪意による重要機密情報の持ち出し・転売事件が頻発し、さらに標的型攻撃など、諜報活動、産業スパイ目的で、外部からの不正アクセスにより、重要機密情報が奪取される事件も多数発生しています。MBSDは、金融、小売、流通、IT等の業界大手のお客様へのサービス提供で蓄積した豊富な知見を活用し、リスクの可視化を行なう「リスクアセスメント」、対策実施効果を見据えた「情報セキュリティポリシー・ガイドライン策定支援」、現場で業務に携わる従業員の意識を高める「セキュリティ向上意識教育」、情報セキュリティ監査制度に則った保証型もしくは助言型監査を実施する「情報セキュリティ監査」、お客様の問題解決にむけてシステム作り、運用、セキュリティの各課題に対する「情報セキュリティ戦略立案 支援」など、お客様のPDCAサイクルにおけるフェーズにあわせ、柔軟に課題を解決いたします。

当社の特徴・強み

幅広くコンサルティングを提供

平時から有事まで、上流から下流まで幅広く支援します。これらの支援には、セキュリティベースラインの策定をはじめとする計画段階から、セキュリティ機器の選定や、構築、運用、有事のインシデント対応まで幅広く含まれています。

セキュリティ・コンサルティング セキュリティ・コンサルティング

お客様視点で予算規模に応じた最適な提案

20年の豊富な経験と実績があり、お客様のコストに見合ったソリューションや体制を立案しています。たとえばグローバルな大企業グループにおいては、本社には大きなセキュリティ対策予算があっても、グループ会社や、取引先などのサプライチェーンになると予算規模が小さくなり、セキュリティ担当者がいなかったり、IT専任者がいなかったりなど、リソースが不足している場合も多く見受けられます。当社では、大企業向けの高度なセキュリティ対策から、中小企業様向けのセキュリティ対策まで、お客様の予算規模に応じた最適な提案をいたします。

幅広いグローバルネットワーク

三井物産のグローバルネットワークを生かし、アメリカやイスラエルなど、世界各国にある三井物産の支社・支店と連携して最先端のセキュリティソリューションやセキュリティ脅威インテリジェンスを収集・評価・分析しています。特定のソリューションにこだわることなく、ワールドワイドにソリューションを探してお客様に最適な提案ができるのは三井物産グループである当社の大きなメリットです。

多彩な形態で支援できる

ご希望に応じ、お客様先に常駐して、CSIRTの一員として、セキュリティ支援をすることも可能です。また、お客様のCxOからセキュリティ担当の方まで、さまざまなレベルの方々をご支援しています。お客様のセキュリティ組織の強化やインシデント対応全般などはもちろんのことセキュリティソリューションの選定から構築・運用まで支援いたします。当社は基本的にセキュリティ製品の販売代理店を主な業務としていないため、さまざまなセキュリティ製品の検証・運用・選定に携わった知見を活かして公平な目線で選定・提案できるのも、お客様にとって大きな魅力となります。これはソリューション選定に係る工数、コスト削減につながります。

セキュリティ・コンサルティングセキュリティ・コンサルティング

SERVICE MENUサービス メニュー

情報セキュリティ推進組織支援

情報セキュリティ推進組織支援では、日々様々な変化要求(外的要因/内的要因)に対応する情報セキュリティ推進組織に対し、MBSDの持つ高度なノウハウ(Threat Intelligence(脅威情報の収集と分析等)、CSIRT構築及び運用ノウハウ、SOC構築及び運用ノウハウ)を投入して支援を行います。

CSIRT構築支援

企画から運用方法までの一連のプロセスを総合的に支援いたします。
お客様の情報セキュリティを数多く推進支援してきた知見と経験を活かし、お客様の「CSIRT構築」を支援いたします。

リスクアセスメント

情報資産の資産価値評価を行った上で脅威と脆弱性を分析する「詳細アプローチ」や、チェックシートを用いた「ベースラインアプローチ」といったISMS(情報セキュリティマネジメントシステム)で使われる手法のみならず、多様な分析手法を用意しております。お客様のご要望に合わせ適宜最適な手法を選択し、リスクの所在と対策案を提案いたします。

事業継続

MBSDでは突然発生する大規模災害や事故などに備えるお客様に対してはもちろんのこと、昨今のサイバー攻撃によるシステム停止などへの対応(サイバーBCP)を含め、事業継続マネジメントの体制構築支援をはじめとする、各種コンサルティングサービスを提供いたします。
様々なプロジェクトで培った経験値と、事業継続マネジメント(BCM)に関する資格を持つコンサルタントが、お客様の業種・業界や事業環境に応じた解決策を提示いたします。

TLPT支援

TLPT(Threat Led Penetration Test:脅威ベース ペネトレーションテスト)は、対象とする組織やシステムにおける脅威を分析し、脅威シナリオを作成し、実際の攻撃者と同様の手法を用いた攻撃に対して、組織として検知・ブロックできているか等組織の対応力(サイバーレジリエンス力)を評価します。

Threat Intelligence(スレットインテリジェンス)

MBSD のThreat Intelligenceは、MBSD SOCで収集した脅威情報や欧米の脅威情報ベンダー(TeamCymru等)と提携した脅威情報等、多くの脅威情報を融合させMBSD独自の情報としてお客様へ提供するサービスです。
本サービスを利用することにより、外部攻撃者が利用するIPアドレスへのアクセス遮断、情報漏洩の原因となるC&Cサーバとの通信遮断等に活用でき迅速な状況把握と対応の実現が可能になります。また、MBSDのセキュリティアナリストが能動的に攻撃を調査・分析するThreat Hunting(スレットハンティング)にも活用しています。

Splunk導入支援

Splunkは膨大なマシンデータを収集し、検索、分析そして視覚化を実現するプラットフォームです。
MBSDのSplunk導入支援は、ネットワーク技術を熟知したセキュリティ専門コンサルタントがお客さまのビジネスに最適なログ収集設計、セキュリティアラート設定デザインの実現を支援いたします。

集団防衛型Threat Hunting

当社は、IronNet Cybersecurity社の日本における戦略パートナーとして、IronDefense及びIronDomeを用いた攻撃対処を行うCyOC(Cybersecurity Operation Center)サービスを提供しています。同社のトレーニングを受けた経験豊かなThreat Hunterが、マネージド型で攻撃監視・対処を行う他、ご要望に応じ、お客様社内のThreat Huntingチーム育成のお手伝いも可能です。当社は、同社の世界トップクラスのアナリスト、データサイエンティストとの交流を通じ人材育成を進めており、そのノウハウをサービスにも反映させています。

トポロジーデータ分析(TDA、Topological Data Analysis)

MBSDにはデータサイエンティストやThreat Hunterが多数在籍しています。企業でのIoT活用が進む中、膨大な数のIoT機器から絶え間なく出力される挙動データを収集し、攻撃や脅威が無いかどうかをリアルタイムにモニタリングする必要性が増す中、当社では、TDAを活用したAI分析を行っています。TDAは、巧妙に偽装された攻撃パターンを暴き出すことを可能とし、監視対象システムを未知の攻撃から守ります。