コンサルティングメニュー

サイバーセキュリティ、生成AI活用、IT戦略の計画と実行、新規ビジネスの計画と促進、人材育成を含む、様々なビジネスニーズに対するサポートを提供します。私たちのコンサルティングサービスは、クライアントの成功を支援することを目的としています。

提案項目

詳細

サイバーセキュリティ支援

情報セキュリティポリシーの作成、リスクアセスメント、対策の検討・実施、運用・監視など、サイバーセキュリティに関わる業務を支援します。クライアントの情報資産を守ります。

生成AI支援

生成AIの活用支援を行います。業務分析、最適な技術の選定、実装など、生成AIに関わる業務を支援します。クライアントの業務に革新的な価値を提供します。

IT全レイヤーの戦略立案・実行支援

現状のIT環境の分析、ITビジョンの策定、ITロードマップの作成、プロジェクトマネジメント、システム開発・導入・運用など、ITの全レイヤーに関わる業務を一貫して支援します。クライアントのビジネス目標に沿った最適なITソリューションを提供します。

新規事業の企画・推進

新規事業の企画・推進を行います。市場・競合・顧客の分析、事業モデルの検討、事業計画の策定、資金調達の支援、事業の立ち上げ・運営など、新規事業の成功に必要な業務をトータルに支援します。クライアントのイノベーションを促進します。

人材育成支援

人材育成支援を行います。人材戦略の策定、組織・役割の設計、人事制度の構築、採用・育成・評価・報酬・キャリアの仕組みの構築、教育・研修の企画・実施など、人材育成に関わる業務を支援します。クライアントの人材の能力・モチベーションを高めます。

サイバーセキュリティ関係のコンサルティングメニュー詳細

 項目名内容
1AsIsToBeモデルセキュリティAsIsToBeモデルの作成および対策箇所の明確化
2セキュリティ対策具体化Fit&Gap分析と開発工数をかけない範囲での具体化(実装)提案
3セキュリティ対策実装主として制度、利用規約、サービスの観点からセキュリティ対策を実装
4脆弱性診断(初回)サービスおよびインフラからのペネトレーション含む脆弱性診断
5脆弱性診断(2回以降)サービスおよびインフラからのペネトレーション含む脆弱性診断(2回以降)
6診断からの改善実装上記で明らかにした脆弱性等の改善提案および実装
7サイバー保険契約支援サイバー保険の相見積および料率を下げるための交渉支援
8インシデント対応セキュリティインシデント(サイバー攻撃、情報漏洩等)対応支援
9バージョンアップ対応サービスのバージョンアップの設計段階からのセキュリティ支援
10内部ネットワークペネトレーションテスト内部ネットワークペネトレーションテストを実施
11セキュリティポリシー作成および体制構築セキュリティポリシーの見直しおよび運用支援
12MS365セキュリティ強化及び監視MS365の全体的なセキュリティの設定および状態監視
13GWSセキュリティ強化及び監視GWSの全体的なセキュリティの設定および状態監視
14PCセキュリティ強化及び監視PCのセキュリティ設定および監視

生成AI関係のコンサルティングメニュー詳細

 項目名内容
1業務分析クライアントの業務プロセスを分析し、生成AIの導入可能性を評価します。効率化ポイントを特定し、最適な生成AIの活用方法を提案します。
2最適な技術の選定クライアントのニーズに合わせた生成AI技術の選定を行います。市場に存在する最新技術をリサーチし、最適なソリューションを提供します。
3実装サポート生成AIのシステムをクライアントの業務環境に統合し、スムーズな運用をサポートします。カスタマイズおよび技術サポートを提供します。
4トレーニング・教育クライアントのスタッフ向けに生成AIの使用方法に関するトレーニングを実施します。継続的な教育プログラムも提供します。
5維持・運用サポート導入後の生成AIシステムの運用およびメンテナンスをサポートします。パフォーマンスのモニタリングと改善提案も行います。
6効果測定・改善提案生成AI導入後の効果を測定し、改善のためのフィードバックを提供します。定期的なレビューを実施し、最適な運用を支援します。
7セキュリティ強化とリスク管理生成AIシステムのセキュリティ強化策を講じ、潜在的なリスクを管理します。データ保護、アクセス制御、セキュリティ監査を実施します。

脆弱性診断(初回)の詳細

①サービスおよびインフラからのペネトレーション含む脆弱性診断
・対象:Webアプリケーション、API、ネットワーク
・手法:原則ホワイトボックステスト、ブラックボックステストは応相談
・範囲:指定されたドメイン配下の全てのWebアプリケーション
・基準:OWASP Top 10、CVSS
・報告書:脆弱性概要、リスクレベル、影響範囲、対策方法、スクリーンショットなどを含む詳細な報告書を提供

脆弱性診断(2回以降)の詳細

①サービスおよびインフラからのペネトレーション含む脆弱性診断(2回以降)
・対象:前回診断結果に基づき、修正が完了した箇所、新規に追加・変更された箇所
・手法:原則ホワイトボックステスト、ブラックボックステストは応相談
・範囲:前回診断範囲に加え、新規に追加・変更された箇所を含む
・基準:OWASP Top 10、CVSS
・報告書:前回診断結果との比較、脆弱性概要、リスクレベル、影響範囲、対策方法、スクリーンショットなどを含む詳細な報告書を提供

Translate »