ITリスク・セキュリティ強化
サイバーリスクアセスメント
企業や組織、またそのサプライチェーンが抱えるさまざまなサイバーリスクを可視化し、どういった潜在的リスクがあるかを適切かつタイムリーに把握するべく、リスクアセスメントの実施を支援します。また、それぞれの緊急度合いを明確化し、リスク軽減策を行う対象の優先順位付け(トリアージ)の実施を支援します。
サイバーリスク軽減策策定支援
昨今、次々と現れる新しい攻撃手法に対し、企業が適切な対応をタイムリーに行うことは、一層困難になり始めています。さまざまなセキュリティソリューションを組み合わせ、トータルとしてお客様のサイバーセキュリティリスクを極小化できるよう支援します。
ITリスク・セキュリティ管理態勢整備支援、外部監査
システム企画・開発・保守・運用、システムリスク評価・管理、資産・資源管理、ハードウェア・ソフトウェア・ネットワーク管理、障害管理、リソース・パフォーマンス管理、入退館・入退室管理、危機管理、個人情報保護などITリスク・情報セキュリティ管理態勢を包括的(もしくは個別領域ごと)に第三者として監査・レビュー、あるいは管理態勢そのものの整備をサポートし、リスク管理態勢強化・整備に寄与します。
大規模プロジェクトに対する第三者評価・PMO支援
例えば、金融機関が基幹系システム構築・更改する場合、システム開発のみならず、顧客(広報)対応、事務対応、対外対応に加え、監督官庁等の検査・考査なども踏まえたプロジェクト運営が求められます。我々はこれらを包括的に踏まえた第三者評価、あるいはPMO支援という立ち位置でプロジェクトリスク全体管理を強力にサポートし、プロジェクトの成功に寄与します。
システム(情報セキュリティ)内部監査支援
ITリスクや情報セキュリティに係る十分な内部監査を行える人材が不足(あるいはいない)している企業様に対して、コソース・アウトソースにより、ニーズに合わせたITリスクや情報セキュリティに係る内部監査を支援します。
その他、個別テーマに応じた支援(具体例)
オペレーショナル・レジリエンス対応支援
不測の事態(システム障害、サイバー攻撃、自然災害等)が発生した際の危機管理態勢「緊急時体制・プロセス・シナリオ毎の対応手順」を整備・高度化することを支援します。
システム障害分析・障害管理・対策支援
システム障害を完全に防ぐことは不可能ではあるものの、発生可能性と影響度を限りなく低減させるための様々な対策が個々のシステム特性を踏まえ対応しているか、仮に発生した際にも速やかに検知・回復できるよう考慮されているか、様々な視点で分析し、原因と対策を明確にし、障害対策強化を支援します。
特徴
Atlasが選ばれる理由
-
01ITリスク管理・情報セキュリティ管理に関わる経験豊富なメンバーによる実効性ある支援
Attack システム開発経験10年超、ITリスク・情報セキュリティ管理に関わるコンサル経験20年超のメンバーにより、企業様の本質的な課題解決に向けた実効性ある支援が可能です。
-
02課題解決に向けた具体的ソリューションの提示・支援
戦略策定・企画段階から開発・テストおよび導入後の運用に至るまで、各エキスパートが個々の企業様のニーズに合わせた支援が可能です。
-
03セキュリティアーキテクチャの設計・導入支援
高度な知識を持つ専門家が、サイバーセキュリティ対策の高度化と、導入後の運用の両面を重視したアーキテクチャの設計・導入、そして導入後の運用を支援します。
-
04Attack Surface Management (ASM) 対応支援
Attack Surfaceとは、サイバー攻撃の侵入経路となり得るインターネット上のIT資産などの脆弱性全体を指し、攻撃対象領域とも呼ばる新しい脅威です。このASM対応について、アセスメントから態勢高度化まで包括的に支援します。
-
05Webスキミング対策
Attack ECサイトに不正なプログラムを埋め込み利用者のクレジットカード情報を盗むなど、問題が多く発生しているWebスキミングの手口について、専門のソリューションとともに、エキスパートがアセスメントから態勢高度化まで一貫して支援します。