セキュリティデリバリーリード(SDL)
によるセキュリティ運用支援サービス

 

セキュリティデリバリーリード(SDL)はクライアントとDXC内部チームの両者にとって信頼できるセキュリティアドバイザーであり、お客様のビジネス目標やDXCが契約上の義務を遂行できるようセキュリティ環境の維持・強化をリードします。

SDLの主な役割は、お客様の環境と課題を理解し、社内外の様々な専門性を持つ担当者と連携し、担当するお客様のセキュリティ運用の維持・強化、課題に対する対策のアドバイス、および新たなソリューション提案を支援します。

 

ご支援内容の例

SDLは様々経歴・専門性を持ち、主に以下3つの活用ケースにて、セキュリティ運用の維持・強化、課題に対する対策のアドバイスや、より使いやすくセキュアなソリューション提案を支援します。

セキュリティ監視運用支援

SDLは、お客様環境を理解したセキュリティの専門家であり、高精度なトリアージ、脆弱性対応、ワークアラウンドのご提案、セキュリティ全般のアドバイスを行います。

セキュリティ監視運用業務をDXCが引継ぎ、SDLがSOC/MSS(マネージドセキュリティサービス)の窓口となることで、専門性が求められるセキュリティアラートの検知・分析・対応をワンストップで行います。インシデント対応後の課題対応、中長期の課題解決に向けたご提案を行います。また、グローバルスタンダードのSOC/MSSを日本語ネイティブで提供し、オフショア活用により、セキュリティ監視運用業務をコストダウンすることができます。

これらにより、お客様は本来の業務に注力していただくことができます。

SDLの役割とメリット

  • 各領域の専門性を持つSDLによるお客様対応
  • セキュリティ対応窓口の一本化
  • お客様のセキュリティ課題を深く把握し、的確なセキュリティアドバイザリーが可能
  • DXC グローバルチームとの連携 (リスク評価、脆弱性情報の提示等)

グローバルインフラストラクチャー運用支援

DXCで運用中のITシステムを対象として、セキュリティマネージメントの立場から継続的なセキュリティリスク低減活動(PDCAサイクル)とセキュリティインシデント発生時の対応を行う役割を担います。

SDLの役割とメリット

  • 運用セキュリティ管理
    • SLA内のセキュリティ要求事項を理解し、運用プロセスに確実にセキュリティ要素を組み込むことで、顧客監査に耐えられるプロセスを構築
    • 第三者の目でレビューすることで、インシデントの発生を低減
    • セキュリティ専門家から月次報告を行うことで、セキュリティ意識の高さをアピール
  • 運用セキュリティ教育
    • セキュリティインシデント0を目指した継続的教育と理解度チェック
  • 運用セキュリティインシデント管理
    • 起きてしまったインシデントの早期解決と同じインシデントを起こさない効果ある対策の提供
  • 監査・証跡
    • 監査でのベストな回答・適切な証跡を提供できるように支援し、不要な指摘事項を回避
    • 指摘事項の改善はポイントを押さえた最適な改善を支援

セキュリティアドバイザリー支援

セキュリティの専門家SDLが、直接お客様のセキュリティコンサルティングを実施したり、プロジェクトのPMOとして参画したりするケースです。

お客様のセキュリティ責任者、セキュリティチーム向けにセキュリティアドバイザリー(コンサルティング)およびPMOの支援サービスをご提供いたします。

  • CSO、CISOアドバイザリー業務
  • 各種業界要件や規制に沿ったアセスメントとロードマップ作成を支援
    • セキュリティ中期計画策定
    • 情報セキュリティ委員会運営支援
    • セキュリティアセスメント
  • セキュリティ施策実施支援
    • 各種コンプライアンス対応
    • セキュリティポリシー策定
    • セキュリティ啓発・教育・標的型訓練支援等の全社施策を支援

SDLは単なるセキュリティ組織の一員に留まらず、お客様のビジネスを理解した上での課題解決を行うことで、経営課題としてのセキュリティ対応を行います。

私たちにお任せください

DXCのスペシャリストがお客様のさまざまな課題解決をご支援いたします。

お気軽にお問合せください。

お問合せ