企業は、様々な脅威に相対していく必要があり、組織の情報やシステムを適切に保護し、脅威に対する効果的な対応を行うためにも、セキュリティ運用を設計し、それを確実に実施していく必要があります。
フォーティエンスでは、企業が実現可能で適切な方式やツールを導きだし、それぞれが実行すべきセキュリティ運用を支援します。
POINT 1
セキュリティ運用設計には、一般的に以下の内容が含まれます。
1.セキュリティポリシーの策定
2.リスク管理
3.アクセス管理
4.監視とインシデント対応
5.教育・訓練
6.継続的な改善
これらを定義していく時に鍵となるのが資産管理、構成管理、脆弱性管理です。企業がこの管理を適切に行い、セキュリティ運用の基盤として活用できているケースはまだ多くありません。フォーティエンスでは、セキュリティ運用を適切に実行するための基盤となるように支援します。
POINT 2
企業が管理すべき資産・構成情報を定義する際には、明確に方針や指針を決め、粒度感やブレが無いようにする必要があり、セキュリティ観点においては、システムの重要度とクラウド利用の責任境界を念頭に定義する必要があります。
管理対象を定義する際の方針の決定や実際のすべきか否かの判断は難しく、各ステークホルダーと議論を要するものですが、弊社はこれまでの支援内容とセキュリティ観点から議論から参画し、企業にとって管理すべき情報の定義をご支援いたします。
また、脆弱性情報は、設定や設計の脆弱性とソフトウェアや製品の脆弱性をアセスメントや脆弱性データベースの参照、CSPMツールによる診断、ペネトレーションテストなどを用いて取得していく必要があります。
適切に脆弱性情報を取得するためには、金額だけでなくIT資産との親和性・診断結果に信憑性・誤検知がないかといった判断が必要となり、そこには技術力と資産管理側との調整力が求められることがあります。
このように、脆弱性管理を実行するには、セキュリティに関する知識に加えて社内との調整事も多く、マルチなスキルが求められる業務です。
弊社では、企業の担当者様と二人三脚で管理プロセスを作成し、安全性が保たれたIT資産が運用できるようご支援いたします。
サプライヤー情報の全社一元管理
近年企業を取り巻く事業環境が大きく変化し、調達購買部門が担う役割が様変わりしている。従来、取り組んできたサプライヤーマネジメントや部分的な取り組みでは事足りず、より戦略的な取り組みが求められている。 当社が提唱する「戦略的サプライヤーマネジメント」は、「サプライヤー関連情報の全社一元管理」「双方向のコミュニケーション強化」「サプライチェーン全体に対する関係性構築」という3つの要素で構成される。 そこで今回は、そのうちの1つ「サプライヤー関連情報の全社一元管理」を実現し、サプライヤー情報の効率的管理と、サプライヤーとの強固な関係構築を行うための仕組みを支えるツール「戦略的サプライヤープラットフォーム」について紹介する。
~SCMに組み込むべきリスクマネジメント方法論(2025年度版)~
地震や風水害などの自然災害に加え、ウクライナや中東での紛争激化、米中対立を軸とした輸出入管理の強化などを背景に、企業のサプライチェーンが途絶し、顧客に製品やサービスが供給できなくなるリスクが高まっています。 本資料では、こうしたサプライチェーン途絶リスクへの対応力強化の具体的な進め方、およびその実効性を高めるための課題と対応方針について、最新事例を交えつつご紹介します。
データマネタイゼーション事業立ち上げ経験者300名を対象に実施した定量調査に加え、20社以上へのインタビューとコンサルティング現場での経験を踏まえ、データマネタイゼーション事業の成功に向けたポイントを解説します。
