サイバー攻撃の高度化およびIT技術の急速な進化により、あらゆるインシデントを未然に防ぐセキュリティ対策は現実的に難しい状況があります。こういった中で、インシデントを水際で防いだり、被害を最小限に留めることの重要性が増しています。そのため、SOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)といった組織が必要とされます。SOC/CSIRTを立ち上げるためには、組織立ち上げの目的の明確化、予算の確保、スキルのある人材の確保、セキュリティ監視のためのシステム構築、社内外のステークホルダとの協議など、様々な課題をクリアする必要があります。フォーティエンスはSOC/CSIRT組織の立ち上げや運用改善における支援実績のノウハウを用いて、お客様をご支援いたします。
POINT 1
SOC/CSIRTが提供するサービスは、お客様の置かれている状況により異なります。例えば、扱う個人情報・機密情報、監督官庁からの要請のレベルによって担保しなければいけないセキュリティレベルや監視体制は異なります。また、SOC/CSIRT組織を担う人材のIT技術の違いは、提供可能なサービスレベルに影響を与えます。フォーティエンスは、これらのお客様の状況をヒアリングやドキュメント調査等を通して評価し、理想と現状のギャップ分析を行ったうえで、現実的な提案をいたします。
POINT 2
SOC/CSIRTの組織立ち上げにあたっては、様々なステークホルダとの合意形成が必要です。例えば、組織の立ち上げや運用にかかる費用の確保において経営層への説明、エージェント型のセキュリティ製品を導入するにあたって必要な関係部門への説明など、コンサルティングアプローチやセキュリティの専門性をもって納得いただけるようなプレゼンテーションや質疑応答を通してご支援いたします。
POINT 3
SOC/CSIRT組織の立ち上げは最終的なゴールではありません。運用開始後はシステム改善や人員の訓練等を継続していく必要があります。当社は、組織の立ち上げ後もアラート監視や必要な知識の提供など現場レベルでの支援を行うことが可能です。これは、立ち上げ当初のメンバーの経験不足や知識の不足といった問題を補完したり、現場レベルでの改善案の提示等、SOC/CSIRTを次のレベルにステップアップするための支援にもご活用いただけます。
サプライヤー情報の全社一元管理
近年企業を取り巻く事業環境が大きく変化し、調達購買部門が担う役割が様変わりしている。従来、取り組んできたサプライヤーマネジメントや部分的な取り組みでは事足りず、より戦略的な取り組みが求められている。 当社が提唱する「戦略的サプライヤーマネジメント」は、「サプライヤー関連情報の全社一元管理」「双方向のコミュニケーション強化」「サプライチェーン全体に対する関係性構築」という3つの要素で構成される。 そこで今回は、そのうちの1つ「サプライヤー関連情報の全社一元管理」を実現し、サプライヤー情報の効率的管理と、サプライヤーとの強固な関係構築を行うための仕組みを支えるツール「戦略的サプライヤープラットフォーム」について紹介する。
~SCMに組み込むべきリスクマネジメント方法論(2025年度版)~
地震や風水害などの自然災害に加え、ウクライナや中東での紛争激化、米中対立を軸とした輸出入管理の強化などを背景に、企業のサプライチェーンが途絶し、顧客に製品やサービスが供給できなくなるリスクが高まっています。 本資料では、こうしたサプライチェーン途絶リスクへの対応力強化の具体的な進め方、およびその実効性を高めるための課題と対応方針について、最新事例を交えつつご紹介します。
データマネタイゼーション事業立ち上げ経験者300名を対象に実施した定量調査に加え、20社以上へのインタビューとコンサルティング現場での経験を踏まえ、データマネタイゼーション事業の成功に向けたポイントを解説します。
