ロゴ:SMBC
ロゴ:SMBCグループ

ロゴ:SMBCサイバーフロント

アドバイザリーサービスに
ついて

サービス概要

アドバイザリーサービスインシデント対応付き
アドバイザリーサービス
想定される課題アドバイザリーサービス
  • セキュリティを強化したいが、何から手を付けるべきかわからない
  • IT周りは特定の業者に任せきりなため、セカンドオピニオンとしてアドバイスがほしい
インシデント対応付きアドバイザリーサービス
  • サイバー攻撃を受けたとして、誰に相談すべきかわからない
  • 調査会社は紹介されたことがあるが、何かあったときにすぐ動いてくれるのか不安。そもそも調査にいくらかかるかわからない
サービス内容アドバイザリーサービス
  1. ASM診断(1ドメイン・年4回)
  2. セキュリティ対策の計画立案・フォロー
  3. 定期的な面談(年6回)
  4. メール相談/Web面談相談
  5. サイバー保険のサービス付帯(初年度のみ)
インシデント対応付きアドバイザリーサービス
  • アドバイザリーサービスに加え…
  • 【平時】規程類の雛形提供
  • 【平時】セキュリティカルテ作成
  • 【平時】脅威情報レポート提示(年4回)
  • 【有事】初動対応支援
  • 【有事】インシデントハンドリング
利用料アドバイザリーサービス300万円(税別)/1年間インシデント対応付きアドバイザリーサービス500万円(税別)~/1年間

オプションサービス

サービス内容
(例示)
  • セキュリティ関連規程作成支援サービス
  • セキュリティ研修サービス
  • 株主総会想定問答作成支援サービス
  • Web面談回数追加
  • ASM診断対象ドメイン追加
利用料別途お見積り

1. ASM診断の実施

"ハッカー目線"で攻撃されやすいポイントを検出、「見えないリスク」を可視化

ASM(Attack Surface Management) とは、インターネット上からアクセス可能な自社のIT資産を自動で発見し、脆弱性や設定漏れを継続的に検出・評価する手法です。

「外部からアクセス可能なIT資産に脆弱な点はないか?」は優先順位の高いセキュリティ課題と考えます。ASM診断を年4回実施することで改善状況の進捗を確認します。実績ある診断データと事故情報に基づくリスクスコアリングで、自社にとって最も危険な攻撃面を可視化し、取組み優先順位がつけやすいレポートを提供します。

特長

  • 企業名とドメインのみで診断可能、外部アクセスを用いるため社内システムへの負担がない
  • OS/ソフトウェア/ポートの状態を分析し、リスク評価
  • 継続的な診断により変化をモニタリング、即時把握が可能
ASM診断の実施

2. セキュリティ対策の計画立案・フォロー

アセスメント・ASM診断の結果にもとづき、短中期的なセキュリティ対策計画書を策定

経営層・システム担当者とセキュリティ状況の認識合わせを行った上で対策計画書を提示します。

特長

  • 発見された脆弱性・設定ミスに対する優先順位付き対策を立案
  • 実施目安(スケジュール・コスト)を含むロードマップの提示
  • 四半期毎のASM診断、進捗確認による充実のフォローアップ
  • 第4四半期には経営層も参加いただき年間の取組みを最終報告
対策計画書(セキュリティ改善ロードマップ)の策定・フォロー

3. 定期的な面談(年6回)

年6回のセキュリティ会議で、万全の対策と継続的な改善をサポート

特長

  • 定期的な対話で最新のリスクに対応
  • お客さま企業ごとの状況に応じた対策や改善策を個別提案
  • 対策の実行状況と効果を定点観測
  • 経営層との連携を強化
  • 各種法令やガイドラインの最新動向もカバー
セキュリティに関するご相談受付

4. メール相談/オンライン相談

セキュリティ関連のお困りごとについてご相談を受付

特長

  • メールでのお問い合わせを回数無制限で受付
  • オンライン相談を年4回受付

ご相談例

  • ランサムウェアによる被害を最小限にするための有効な対策をアドバイスしてほしい
  • ASM診断の結果に基づきベンダーに対策を実行してもらったが、十分な対応となっているか確認したい
  • クラウドサービスや可搬記憶媒体の取扱いルールの内容についてアドバイスしてほしい
セキュリティに関するご相談受付

5. サイバー保険の無償付帯

万一のサイバーインシデント発生時の備えとして用意

特長

  • 情報漏えいやサイバー攻撃による事故により企業に生じた賠償事故をはじめ、事故対応等にかかる費用損害を補償
  • アドバイザリーサービスご契約から最初の1年間は無償で付帯
サイバー保険の無償付帯

インシデント対応付きアドバイザリーサービス

  • インシデント発生後に契約ベンダーを探す従来の対応とは異なり、本サービスを事前契約いただくことで被害を受けた時点からセキュリティ専門チームによる対応が可能
  • 平時の段階からお客さまのIT環境を理解しておき、インシデント発生後の対応を円滑に進め、復旧までにかかる期間の短縮を図る
■本サービスは、サイリーグホールディングス株式会社、S&J株式会社と共同開発したサービスとなります。
インシデント対応付きアドバイザリーサービス
エントリープラン
(税別500万円/年)		スタンダードプラン
(税別580万円/年)

アドバイザリーサービスASM診断・セキュリティ対策の計画立案・メール相談・サイバー保険
(税別300万円/年)
規程類の雛形提供*契約後速やかに以下3種の規程/マニュアルひな形を提供し、メールでのQ&Aで更新を支援
(情報セキュリティ基本方針/情報セキュリティインシデント管理規程/インシデントハンドリングマニュアル)
セキュリティカルテ作成契約後の3か月間で作成。その後、四半期ごとに更新
脅威インテリジェンス提供年間4回
定例会年間4回
(アドバイザリーサービス内で開催する対策会議に包含)

インシデント初動対応支援年間1件 3時間まで年間4件 12時間まで
(四半期ごとに1件 3時間まで)
インシデントハンドリング年間1件 40時間まで**年間1件 60時間まで**
* 規程類の雛形提供については初年度のみのサービスとなります。次年度契約更新の際は、当該サービスを除外し、100万円減額して販売させていただく見込です(見積提出時期によって諸条件を変更してご案内する場合がございます)。
** インシデントハンドリングに係る時間については人時ベースになっております。事象やタイミングに応じて、参加人数が1名~3名になる場合があります。

オプションサービス例のご案内

オプションサービス名サービス概要(例)
  • セキュリティ関連規程作成支援サービス
  • お客さま提供資料もしくは弊社ひな形をベースに、お客さまの組織・部署に合った規程類を弊社が主体となって作成します。
  • 対象となる規程類の数・種類に応じて個別見積といたします。
  • セキュリティ研修サービス
  • 管理職向けに座学・ワークショップ形式で、サイバー攻撃の脅威動向や、管理職として求められる対応についてレクチャーします。
  • 原則、対面での開催を想定しています。
  • 株主総会想定問答作成支援サービス
  • 上場企業のお客さまを対象に、株主総会におけるセキュリティ関連想定問答集を作成します。
  • お客さまの回答案に対するレビュー・アドバイスも承ります。
  • Web面談回数追加
  • アドバイザリーサービスに含まれるWeb面談の回数を追加します。
  • ASM診断対象ドメイン追加
  • アドバイザリーサービスに含まれるASM診断の対象ドメインを追加します。