CYBER SECURITY CONSULTING
新風を起こし続ける貴社のセキュリティ基盤を、
制度の要件から逆算して整える。
経済産業省SCS評価制度(サプライチェーン・サイバーセキュリティ対策)への対応、「何から手をつければよいか」が明確になっていない状況に心当たりがあれば、ぜひご覧ください。
SCROLL
経済産業省SCS評価制度(サプライチェーン・サイバーセキュリティ対策)への対応、「何から手をつければよいか」が明確になっていない状況に心当たりがあれば、ぜひご覧ください。
PROBLEM
EDR・VPN・ファイアウォールをすでに導入されている。その点は制度上の強みです。ただ「それがSCS評価の★3〜★5のどのコントロール項目を満たすのか」が整理されていないケースは、決して少なくありません。
サプライチェーン全体でのセキュリティ水準の可視化を求める動きは、グローバル調達・取引先審査の文脈でも加速しています。理美容業界においても、取引先から評価を求められる場面は増えていきます。
対応の先送りは、制度開始後の「急ぎ対応」と「証跡の遡及」という、より重い作業につながります。
WHY US
POINT 01
デロイト トーマツ コンサルティングで金融機関・官公庁向けにセキュリティコンサルティングを担当。調達時のセキュリティ評価を複数件実施してきた経験から、「何が評価されるか」の勘どころを持っています。
POINT 02
「ゼロから整備する」ではなく、「今ある資産をどうコントロール項目に結びつけるか」を起点にします。無駄な追加投資を省きながら、★3〜★5対応の最短経路を整理します。
POINT 03
スマートフォン管理や売上分析ツールの選定でも、「入れる前の設計」をお手伝いできます。セキュリティポリシーの整合・運用ルールの整備・AI活用への拡張設計まで対応します。
POINT 04
初回は現状アセスメントに集中します。「現状が何点分に相当するか」を数値で示し、担当者が社内に説明できる形に整えることを最初のゴールに置きます。
APPROACH
※ 以下はご提案の検討案です。実際の進め方はお打ち合わせでご状況を伺ったうえで調整します。
EDR・VPN・ファイアウォールなど導入済みのツール・設定・運用ルールを棚卸しし、SCS評価の★3〜★5コントロール項目への充足状況をマッピングします。ギャップの優先度も合わせて整理します。
アセスメント結果をもとに、設定変更・ポリシー策定・証跡整備の優先順位を整理します。社内で承認を取りやすい形に落とし込み、担当者が動きやすい計画に仕上げます。
ロードマップに沿って実装を進めます。社内担当者が自走できる状態を目指し、手順書の整備・確認フローの設計も含めてサポートします。MDM・SFA/CRM周りの設計も並走できます。
RESULTS
セキュリティ対応は「やった・やっていない」だけでなく、「整理されているか」が問われます。以下は類似支援での変化の例です。
現状把握
セキュリティ体制の
リサーチ・棚卸し
証跡整備
設定確認・ポリシー
ドキュメント作成
報告書作成
経営層向け
セキュリティ報告資料
ベンダー評価
ツール選定基準の
整理・比較検討
TEAM
CEO / Representative Director
Koki Takahashi
代表取締役大学在学中に越境EC事業で学生起業。日本M&AセンターでPEファンド担当部署のソーシング業務に従事。ギフティ(東証プライム上場)の戦略投資部門で、10件超のM&A・マイノリティ出資およびバリューアップ・PMI業務を担当。上場企業での事業投資・経営管理の実務経験を持つ。
PRINCIPAL / Security & AI
Naoto Serizawa
担当コンサルタント大学在学中から上場前スタートアップでAI活用とセキュリティ業務に従事。デロイト トーマツ コンサルティング入社後、大企業・官公庁向けにセキュリティとAIを軸としたコンサルティングに従事。金融機関など規制の厳しい業種での調達時セキュリティ評価を複数件実施。AIエージェント実装とAIガバナンス設計にも深い知見を持つ。
ABOUT
AIの進化が、事業成長に直結する体制を構築する。
NAXSは、BIG4出身のセキュリティ専門家と上場企業実務家による、企業向けAI活用・業務改革支援の会社です。「守り(ガバナンス・セキュリティ)」と「攻め(AI活用・業務効率化)」の両輪で、経営に直結する支援を行います。
規制対応や調達審査といった「守り」の課題も、業務自動化・AI活用といった「攻め」の課題も、同じチームで一貫して対応できる点が強みです。
CONTACT
ご興味があれば是非弊社にご相談下さい