情報セキュリティーコンサルティング会社を12社ご紹介いたします。
情報セキュリティコンサルティングとは?
セキュリティ専門家が、お客様のDX推進に向けた課題解決を行う役割です。情報セキュリティ管理基準が妥当か否かの判断、そもそも社内にて守られているかなどのチェック。更には顕在的なリスクだけではなく、潜在的なリスクも指摘します。また、具体的な対応方法について運用面だけではなく、システム面でもサポートします。コンサルティング会社各社において得意な規模や領域があり、それぞれ費用感も異なるため、自社の課題に合わせて見つけることが大切です。
株式会社CISO
中小企業専門にサービスを提供する情報セキュリティコンサルティング会社です。
様々なメディアにも出演し、中小企業のセキュリティーに関する啓蒙活動をしています。
サイバーセキュリティに関する知見の提供、情報セキュリティ施策の計画・企画および実施の支援、社員向けセキュリティ教育、ソリューション導入支援等、様々な支援を提供しています。
株式会社CISO代表 那須氏は、ソフトバンクビジネスブログ編集チームのブログにて、
中小企業の情報セキュリティ対策のはじめ方についてのインタビューを受けています。
https://www.softbank.jp/biz/blog/business/articles/202111/security-ciso2/
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社、ソフトバンク株式会社、株式会社日本HP、デル株式会社、島根銀行、中小企業同友会などで講演実績があります。
NRIセキュアテクノロジーズ株式会社
セキュリティ戦略、ポリシー・ルールの策定や、監査・評価、対策の実行支援など、企業のセキュリティ課題の解決に必要なさまざまな施策をトータルにサポートしています。ちなみに、Webフィルタリング製品についてはデジタルアーツ社の「i-FILTER」を採用しています。
PwCJapan
主なサービスの一つサイバーセキュリティコンサルティングでは、企業のITシステム、OT(Operational Technology)システム、IoTの領域におけるサイバーセキュリティ対策を支援しています。高度なサイバー攻撃の検知をはじめ、インシデントが発生した際の迅速な事故対応や被害の最小化、さらには再発防止から対策の抜本的見直しまで、最適なサイバーセキュリティー対策を支援しています。
サイバートラスト株式会社
情報セキュリティコンサルティングサービス| サイバートラスト
セキュリティに関する厳しい監査に合格した企業で、PKI の開発や運用で培った20年以上の実績を持ちます。組織の業務フローや従業員のリテラシーに合わせて情報セキュリティ対策を技術的対策、物理的対策、人的対策、組織的対策の4つの分野に分けて支援しています。
株式会社ラック
2007年に設立した情報セキュリティー会社。グループ企業にKDDIデジタルセキュリティ株式会社などがあります。セキュリティーコンサルティングでは、金融犯罪対策コンサルティング、情報セキュリティプランニング、定期セキュリティコンサルティング、産業制御システム向けリスクアセスメント、システムセキュリティデザイン、サプライチェーンリスク評価サービス、CIS Controlsアセスメントサービス、IoTセキュア開発コンサルティング、セキュリティ診断内製化支援、スマートシティ・スーパーシティ向け「smart town事業構想」の10個のサービスを提供しています。
株式会社日立ソリューションズ
セキュリティコンサルティング|トータルセキュリティソリューション|日立ソリューションズ
高度な技術を持つ国際レベルのエキスパートのチームが、攻撃者視点での疑似攻撃やエンドポイントへの対策立案をしています。また、万一の際のフォレンジック調査など世界のクラッカーに対抗する高度なサービスを提供します。構築、運用、さらに認証まで各フェーズにおける多様なセキュリティ課題にワンストップで対応しています。大手のセキュリティーコンサルティングサービスを希望する方にはおすすめです。
富士通株式会社
富士通の専門家が支援するセキュリティーコンサルティングサービスです。リスクマネジメント、PCI DSS準拠を支援するサービス、現状課題整理、ゼロトラスト導入に向けたロードマップ策定などを支援しています。
SCSK株式会社
今田美桜さんがCM出演している会社。1969年に設立され、長年の実績を持っています。中堅、大手会社への支援実績があります。
この道のプロが、セキュリティ対策導入・運用の経験に基づき、リスクマネジメントを支援しています。
LANSCOPE プロフェッショナルサービス
客観的な監査・現状分析をし、各種対策を策定、セキュリティー対策やインシデント対応で支援しています。
LRM株式会社
2006年に設立した会社。
認証取得を通して現場の業務や会社の経営を改善できるようなセキュリティルール構築を目的としたコンサルティングを実施しています。
情報システム監査株式会社
情報セキュリティコンサルティング | 情報システム監査株式会社
独自のひな型を提供することで、担当者の作業負担の軽減が図れ、情報セキュリティ対策を効率的に構築していくサービスを提供しています。大手企業をはじめ中小企業、教育機関など多数で支援実績があります。
株式会社マキナレコード
資産やリスクなど、情報セキュリティの整備から規定・ガイドライン、教育まで、 幅広く支援しています。Pマーク、ISMS、PCI DSS等、目的に合わせた提案をしています。
まとめ
認証取得支援などスポットで提供するサービスもあります。一方情報セキュリティー対策を構築し、様々な脅威から自社を守るための支援をトータルで行うことで経営を支援するタイプのセキュリティーコンサルティング会社を使うことは、専門性が問われる分野であるが故に、中長期的なセキュリティー対策を考えると有意義なものとなってくるでしょう。
中小企業においても、ランサムウェアなどの被害も増えていて、他人事でなくなっているのが情報セキュリティー対策です。ITについての豊富な知見以外にも、自社の業界での支援実績があり、経営者や社員と伴走していけるコンサルティング会社を選べればよいと思います。