コンテンツにスキップ

 

セキュリティリスクマネジメント

人、プロセス、テクノロジーにまつわるセキュリティリスクを完全に可視化し、より確かなビジネス判断を実現

組織は、セキュリティ対策において絶え間ないバランス調整が必要な状況にあります。 セキュリティ予算が増えたとしても、多くの企業にとって、セキュリティ上の脅威と実施している対策のギャップが拡大しています。重要なビジネスプロセスと情報資産を保護するためにリスクを特定して管理する一方で、投資を最適化して対策に優先順位を付けるということが困難な場合があります。

DXCテクノロジーのセキュリティリスク管理サービスは、コンプライアンスを遵守するために、リスクを評価し、戦略計画を策定し、セキュリティリスクマネジメントと監視機能の実装に必要な専門知識を提供します。 経験豊富な当社のアドバイザが、お客様がよりプロアクティブに、ビジネス目標に見合ったあらゆる状況を把握できるようなリスクマネジメントへと変革するエンドトゥエンドのサイバーセキュリティ機能を構築できるようお手伝いします。

主なサービス

セキュリティデリバリーリード(SDL) によるセキュリティ運用支援サービス

SDLが信頼できるセキュリティアドバイザーとして、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。

セキュリティアセスメント
  • ゼロトラストアセスメント
  • グループ会社セキュリティチェック
  • サイバー成熟度レビュー(CMR)
  • WP29 CSMS(UN-R155 Annex5)リスクアセスメント

脅威と実際に取られている対策を洗い出し、ガイドラインと比較してとるべき対策を見つけ出すためにご支援します。

戦略・ロードマップ策定
  • セキュリティ中期計画策定
  • 情報セキュリティ委員会運営支援

業界の特徴や企業の事情にあわせた情報セキュリティ戦略と実現までのロードマップ策定をご支援します。

セキュリティポリシー策定支援

セキュリティポリシーの策定は情報技術を安全に活用するための必須要件とされております。国際規格のガイドラインや世界のベストプラクティスなどを基にしてお客様のセキュリティポリシー、プロシージャーなどの文書策定をご支援します。

情報漏洩対策・データ保護
  • 情報漏洩対策・データ保護コンサルティング
  • DLPソリューション導入支援
  • IRMソリューション導入支援

不正アクセスやランサムウェアのようなデータを狙うマルウェアからお客様のデータを守るために、必要な対策を明らかにし、継続的な保護をご支援します。

プライバシー対応・海外のセキュリティ規制対応
  • クラウド移行に伴う個人情報保護対応
  • NIS2指令対応

国内外のプライバシー規制への対応をご支援いたします。

セキュリティ教育・訓練サービス
  • 標的型メール攻撃訓練計画/実施支援
  • IT技術者向けセキュリティ教育支援
  • 情報セキュリティ教育支援

企業の状況や最新のトレンドに沿ったトレーニング・研修サービスをご提供します。

特権管理・脆弱性管理コンサルティング
  • 特権ID管理プロセスの整備支援
  • 脆弱性管理プロセス構築
  • ServiceNowによる脆弱性管理プロセス自動化基盤構築支援

継続的な個人情報、機密情報漏えい防止や脆弱性対策を実現するための管理プロセスの検討から構築を支援いたします。


私たちにお任せください

MicrosoftのDLPソリューションへ移行 ~ クラウド時代におけるデータ漏えい防止の最適解

DLP(Data Loss Prevention:データ漏えい防止)は、企業のセキュリティ対策になくてはならない仕組みですが、製品によってはクラウドサービスに対する検知精度が十分でなく、確実な監視が難しい場合もあります。実例を紹介しながら、多種多様なクラウドサービスに対応可能なMicrosoftのDLPソリューションへの移行について解説します。

第3回【セキュリティとDXC】セキュリティ運用の質を高める「ASO(アカウントセキュリティオフィサー)」とは?

MSSのセキュリティ専門家が、365日24時間の監視体制で問題やリスクを検知し、これをいち早く通報することでビジネスに影響が及ぶ前に問題に手が打てるようになっています。
5 lessons we learned from our ransomware attack

ランサムウェア攻撃の実体験から学んだ5つの教訓

DXCがサイバーセキュリティ攻撃を受けた経験を通して、何がうまくいったのか、何がうまくいかなかったのか、そして何を改善すべきなのかを分析しました。