Cases
AIツールを使いたいけど、情報漏洩が怖い。社内ルールもまだない
リスク評価で「何が・どこまで危ないか」を整理し、利用ガイドラインを一緒に作ります。ツールごとのセキュリティ設定も確認・助言します。
取引先からセキュリティチェックシートが届いたが、どう答えればいいかわからない
チェックシートの回答を一緒に作成し、不足している規程やルールがあればその場で整備まで対応します。
自社のWebサイトに脆弱性がないか不安だが、何をチェックすればいいかわからない
脆弱性診断でWebアプリケーションのセキュリティリスクを検査し、ASMで外部に公開されている資産の弱点を定期スキャン。結果は優先度付きのレポートでお渡しします。
IPO準備でセキュリティ体制が必要だが、何から手をつけていいかわからない
現状を把握した上で、規程整備・研修・ツール導入等を段階的に進めるロードマップを作成。定例打合せで進捗を確認しながら伴走します。
Feature
セキュリティの専門家が、常に隣にいる安心
事業会社とセキュリティ業界の双方で経験を積んだ専門家が、月額制で継続的にサポート。御社の状況を深く理解した上で、日々の疑問から中長期の方針まで一緒に考えます。
相談だけでなく、診断・可視化まで一気通貫
アドバイザリーに加え、脆弱性診断やASMによる攻撃面の可視化までプランに含まれています。相談して終わりではなく、技術的な裏付けまでワンストップで提供します。
御社に合わせて、メニューも柔軟にカスタマイズ
3つのプランを基本に、診断メニューの差し替えや相談時間の調整にも対応。事業の成長やリスクの変化に合わせて、プランの見直しもいつでもご相談いただけます。
Menu
- 定例打合せ
- プランに応じて隔月〜毎月、1時間のオンラインミーティングで、ASMスキャン結果の報告、セキュリティ動向のご報告、御社固有の課題についての相談を行います。御社の状況を継続的に把握しているからこそ、背景を踏まえた的確な分析やきめ細やかなご相談が可能です。
- セキュリティ動向のご報告
- セキュリティの最新トレンド・脆弱性情報・攻撃手法から、御社に関連のあるものを選んで定例打合せの中でご報告します。「何が起きているか」の把握だけでなく「自社は大丈夫か」の判断材料としてお役立ていただけます。
- ASM
- ASM(Attack Surface Management)は、社外に公開されているサーバー・ドメイン・クラウドサービスなどを攻撃者の視点で定期スキャンし、弱点を洗い出すサービスです。結果はレポートにまとめ、対策の優先順位とともにご報告します。Standardは隔月、Premiumは毎月のスキャンを実施します。
- 脆弱性診断
- Standard・Premiumプランでは、年1回の脆弱性診断を実施します。標準ではWebアプリケーション診断を行い、外部の専門チームが御社のWebサイトやWebアプリケーションに対してセキュリティ検査を実施。SQLインジェクションやクロスサイトスクリプティングなどの脆弱性を洗い出し、リスクの優先度と対策方針をレポートします。AIセキュリティ診断やプラットフォーム診断への差し替えも可能です。
- セキュリティアドバイザリー
- 月4〜12時間(プランにより異なる)の枠で、チャットやメール等を通じて日々のセキュリティの疑問に対応します。安全なAIエージェントの設計・実装やAIガバナンス等のAIセキュリティに関するご相談、取引先からのセキュリティ要求への回答支援、社内体制や規程整備のご相談、ツール選定など、幅広くカバーします。
- 規程雛形のご提供
- セキュリティポリシーの雛形を提供します。御社の実態に合わせたカスタマイズや既存規程の見直しは、アドバイザリーの枠内でご相談いただけます。取引先からの監査やISMS取得準備の第一歩としてご活用ください。大規模な規程体系の新規策定は、別途スポット対応も承ります。
- セキュリティ研修
- 年1回、社員向けのセキュリティ研修をオンラインで実施します。フィッシング対策や情報の取り扱いルールなど、実務に直結する内容を御社の業務に合わせてお届けします。
Plans
| Essential まずは専門家に相談できる安心を 月20万/税別 | おすすめStandard 診断と可視化で、弱点を見逃さない 月35万/税別 | Premium 手厚い伴走で、セキュリティを任せる 月47万/税別 | |
|---|---|---|---|
| 定例打合せ | 隔月・1時間 | 隔月・1時間 | 毎月・1時間 |
| セキュリティ動向のご報告 | ✔ | ✔ | ✔ |
| セキュリティアドバイザリー | 月4時間 | 月8時間 | 月12時間 |
| ASM | — | 隔月スキャン+レポート | 毎月スキャン+レポート |
| 脆弱性診断 | — | 年1回(Web診断30リクエスト相当) | 年1回(Web診断50リクエスト相当) |
| 規程雛形のご提供 | ✔ | ✔ | ✔ |
| セキュリティ研修 | 年1回 | 年1回 | 年1回 |
| 無料相談はこちら → | 無料相談はこちら → | 無料相談はこちら → |
まずは専門家に相談できる安心を
- 定例打合せ隔月・1時間
- セキュリティ動向のご報告✔
- セキュリティアドバイザリー月4時間
- ASM—
- 脆弱性診断—
- 規程雛形のご提供✔
- セキュリティ研修年1回
診断と可視化で、弱点を見逃さない
- 定例打合せ隔月・1時間
- セキュリティ動向のご報告✔
- セキュリティアドバイザリー月8時間
- ASM隔月スキャン+レポート
- 脆弱性診断年1回(Web診断30リクエスト相当)
- 規程雛形のご提供✔
- セキュリティ研修年1回
手厚い伴走で、セキュリティを任せる
- 定例打合せ毎月・1時間
- セキュリティ動向のご報告✔
- セキュリティアドバイザリー月12時間
- ASM毎月スキャン+レポート
- 脆弱性診断年1回(Web診断50リクエスト相当)
- 規程雛形のご提供✔
- セキュリティ研修年1回
大規模なAIセキュリティ管理態勢の構築など、スポットの大型案件に個別対応します。まずはご相談ください。
表示価格はすべて税別です。最低契約期間は2ヶ月。
Style
- 対応形態
- リモート対応(メール、チャット、Web会議等)
FAQ
Q契約期間に縛りはありますか?
最低2ヶ月からご利用いただけます。
Qオンサイト対応は可能ですか?
基本はリモート対応ですが、必要に応じて別途ご相談ください。
Q社内にセキュリティ担当がいなくても大丈夫ですか?
はい。むしろ専任担当がいない・足りない企業さま向けのサービスです。
Qまずは相談だけでも可能ですか?
初回30〜60分の無料相談をご用意しています。お気軽にご相談ください。
Qプランの内容をカスタマイズできますか?
はい。診断メニューの差し替えや相談時間の調整など、御社の状況に合わせた柔軟な対応が可能です。まずはお気軽にご相談ください。
QASMと脆弱性診断は何が違うのですか?
ASMは、把握していないものも含めて外部に公開されている資産を攻撃者の視点で定期的にスキャンし、攻撃面の全体像を把握するサービスです。脆弱性診断は、対象となるWebアプリケーションなどの資産を指定し、SQLインジェクションなどの具体的な脆弱性がないかを詳細に検査します。ASMで「何が外部に見えているか」を広く把握し、脆弱性診断で「個々の資産に穴がないか」を深く確認する、という関係です。