セキュリティ対策適正化コンサルティング
セキュリティ対策適正化
コンサルティング
ABOUT
昨今、企業や官公庁が受けるサイバー攻撃の被害は増加の一途を辿っています。※1
さらに新型コロナウィルスの蔓延により、「在宅勤務」への以降が急ピッチで進んだことにより、今まではオフィス内だけで完結していたセキュリティ対策も大きく見直す必要が出てきています。
当社代表の杉浦隆幸は、現在、内閣官房 情報通信技術(IT)総合戦略室情報通信技術(IT)戦略調整官として、2021年9月に設立されるデジタル庁のセキュリティ戦略の立案を行っております。
【経歴概要】
- 愛知県立岡崎高等学校を卒業後、東京理科大学に入学するも起業を志し中退
- 2000年:情報セキュリティ会社『ネットエージェント株式会社』を創業し、代表取締役に就任。様々な情報セキュリティ製品の開発や大手企業に対する情報漏えいのコンサルティングを行う。
- 2015年:『株式会社ラック』にネットエージェント株式会社を売却
- 2017年:『合同会社エルプラス』を創業
- 2018年:「一般社団法人日本ハッカー協会」を設立。代表理事に就任
- 2020年:社会保険診療報酬支払基金 情報セキュリティ責任者就任
- 2020年:内閣官房 情報通信技術(IT)総合戦略室 情報通信技術(IT)戦略調整官 就任
【受領歴および有識者会議への参加歴】
- 2006年:東京都ベンチャー技術大賞受賞
- 2006年「Black Hat Japan 2006 Briefings 」スピーカー
- 2008年:第33回発明大賞 考案功労賞受賞
- 2008年:独立行政法人情報処理推進機構(略称:IPA)より第4回IPA賞を受賞
- 2010年:内閣官房の「情報保全システムの有識者会議」の構成員に選定
- 2013年:国内のセキュリティ技術者が知識と技術を競う競技会「CTFチャレンジジャパン2012」において初代優勝
- 2014-2016年:京都サイバー犯罪対策研究会委員(京都府警)
- 2017年和歌山県警察サイバー犯罪対策アドバイザーを委嘱(~2019年)
- 2017-2018 IoT分野の6つのハッカソン・アイデアソンで入賞
- RESASハッカソン2017ⅰn Tokyo※クランド賞(内閣府主催)
- 柏の葉IoTハッカソン 優秀賞
- 2019年:内閣官房の「次世代医療ICT基盤協議会 標準的医療情報システムに関する検討会」の構成員に選定
上記に記載した他にも数多くの官公庁、民間企業に対してセキュリティコンサルティングや既存のシステムに導入されたセキュリティ対策の評価を行っております。そうした活動の中で、以下の共通した課題が出てきました。
セキュリティ対策の評価において見えてみた課題
- 投資金額を考えると費用対効果が低い
- 導入されたセキュリティ対策が、セキュリティ対策として機能していない。
- 導入されたセキュリティ対策が新たな脆弱性を生む要因となっている 等
そこで、当社は、こうした課題を解決するべく、お客様の守るべき情報資産を
適切に定義し、事業への影響度を見定めた上で、あるべきセキュリティ対策と
すでに導入されたセキュリティ対策が適正であるかを分析し、適正化に向けた
提言を行なうコンサルティングサービスを開始致しました。
本サービスの特色
- セキュリティコンサルティングやセキュリティ対策の提案は、すでに多くのシステムインテグレータ、監査法人、セキュリティベンダー企業が実施しておりますが、本サービスはそれら既存のセキュリティコンサルティングサービスと競合するものではありません。
- 「どのセキュリティ関連企業とも関係がない中立的な立場」で「デジタル庁のセキュリティ戦略を立案」し、「技術と経営の両方の立場を経験した」杉浦隆幸が、すでに提案、ないしは実施されているセキュリティ提案が適切か否か評価し、適正化に向けた提言を行なうことが主眼となります。
成果物であるサンプル報告書の目次を以下に記載します。内容について詳しく知りたい方は、ぜひ下記よりお問い合わせ下さい。
サンプル報告書目次
- 概要
- エグゼクティブサマリー
- 実施時期
- 対象システム
- 実施体制
- 評価者の体制
- 評価者の保有する能力
- お客様からの提供情報
- 脅威とリスク分析
- 脅威に晒される情報資産
- 脅威分析によって明らかになった脅威
- 明らかになった脅威に対するリスク分析
- 各格付け(可能性、事業へ影響、リスク)の説明
- 各脅威に対する可能性の格付け
- 脅威への対策内容分析
- 各脅威に対する対策の有無
- 既に行われたセキュリティ対策の内容
- 既に行われたセキュリティ対策内容分析と改善提案